2

を使用して、プログラムでパケットのストリームをキャプチャしようとしていますTshark。私が使用している簡略化されたターミナルコマンドは次のとおりです。

tshark -i 2 -w output.pcap

.csvこれは非常に簡単ですが、キャプチャした情報を簡単に分析するためにファイルを取得する必要があります。Wiresharkでファイルを開き、.pcap.csvでエクスポートすると、次のように構造化されたファイルが得られます。

"No.","Time","Source","Destination","Protocol","Length","Info"

しかし、繰り返しになりますが、これを自動的に行う必要があります。だから私はコマンドを使ってみました:

tshark -r output.pcap -T fields -e frame.number -e ip.src -e ip.dst -e frame.len -e frame.time -e frame.time_relative -E header=y -E separator=, > output.csv

"Info"しかし、.csvを手動でエクスポートしたときに取得したフィールドの名前がどこにも見つかりません。何か案は?ありがとう!

4

2 に答える 2

3

はい、最新の開発リリースを使用すれば可能です。WiresharkBug2892
を参照してください。開発リリースバージョン1.9.0 をダウンロードします。 次のコマンドを使用します。 $tshark-i 2 -T fields -e frame.time -e col.Info 出力 2013年2月28日20:58:24.604635000 10.10.128.203を持っているのは誰ですか?10.10.128.1 2013年2月28日20:58:24.678963000 10.1.128.163を持っているのは誰ですか?10.10.128.1に伝える










-ecol.Info、
大文字を使用I

于 2013-02-28T20:10:05.347 に答える