如何提取"信息"来自pcap文件的字段?

时间:2014-04-17 03:28:36

标签: parsing wireshark pcap

我有一个pcap文件,我在Wireshark中打开它,我想基本上提取一个特定字段" Info"从pcap跟踪字段并将其移植到文本文件,然后我可以解析并用于数据分析。我查找了某些StackOverflow帖子以及提到的使用TShark的帖子,但我找不到任何方法来提取" info"使用TShark的字段。如果有人能指出我将字段特定数据转储到文本文件的自动方式,那将是很棒的。为方便起见,我还粘贴了wireshark转储的图像。

enter image description here

2 个答案:

答案 0 :(得分:1)

使用tshark version 1.12.0 or later

tshark -r inFile.pcap -T fields -e _ws.col.Info > outFile.csv

答案 1 :(得分:0)

tshark -r FILE -T fields -e col.info

手册中记录了所有这些选项:http://www.wireshark.org/docs/man-pages/tshark.html