我有一组PCAP文件,我需要检索所有的ips。我找到this link并且目前一直在使用此命令。
tshark_path + " -r " + infile + " -T fields -e ip.dst | sort | uniq
问题是这似乎非常缓慢,偶尔也会返回如下所示的内容:128.219.232.12,10.78.0.131。我的问题是,如果有更好的方法可以更快地运行并且更准确。
另外值得注意的是,我的代码是在python中。
答案 0 :(得分:3)
看看TShark Statistics:
tshark -r test.pcapng -q -z ip_hosts,tree
答案 1 :(得分:0)
打开命令提示符并转到t shark目录,如
cd C:\ Program Files \ Wireshark
tshark -nr input.pcap -T fields -e ip.src -e ip.dst -E separator =,> ouput.csv
这里你必须提供带目录的input.pcap文件,你将获得csv格式的输出。