0

.pcap(Frame controlフィールド )内の特定の情報に興味があります。テキスト ファイルに抽出し、抽出したデータを使用してグラフ プロットを実行したいと考えています。を使用してテキスト ファイルにエクスポートできますwiresharkが、プロセスの自動化を探しています。

今のところ、テキストファイルTsharkへの変換に使用できることはわかって.pcapいますが、その後、パケット全体を出力します。代わりに、私は 1 つの特定の情報だけに関心があります。

これを行う良い方法はありますか。

4

1 に答える 1

2

これを行う良い方法はありますか。

になり得る。

抽出するフィールドにフィルターがある場合は、tshark を使用して、スイッチ-T-eスイッチを使用してそのフィールドだけを出力できます。

tshark -Tfields -e tcp.port -r ....

詳しくtshark -hは...

Wireshark を使用してフィールドの名前を表示するには、詳細ペインでフィールドをクリックし、下部のステータス バーに表示されるフィールド名をメモします。

具体的にどのフィールドが必要ですか? どのプロトコルから?

于 2013-02-08T06:45:30.213 に答える