1
Tshark을 사용하여 프로그래밍 방식으로 패킷 스트림을 캡처하려고합니다.Tshark - pcap에서 cvs로 패킷 정보 내보내기
tshark -i 2 -w output.pcap
이 매우 간단합니다,하지만 난 후 쉽게 캡처 된 정보를 분석하기 위해 .csv 파일을 얻을 필요가 : 내가 사용하고 단순화 터미널 명령입니다. 다시, 나는 자동 방법으로이 작업을 수행 할 필요가,
"No.","Time","Source","Destination","Protocol","Length","Info"
하지만 : 와이어 샤크에서 .pcap 파일을 열고 내가 무엇을 얻을 .CSV에 수출함으로써 다음과 같이 구성 파일입니다. 그래서 명령을 사용하여 시도 :
tshark -r output.pcap -T fields -e frame.number -e ip.src -e ip.dst -e frame.len -e frame.time -e frame.time_relative -E header=y -E separator=, > output.csv
을하지만 난 아무데도 수동으로 .CSV을 내보낼 때 내가 얻을 "Info" 필드의 이름을 찾을 수 없습니다. 아이디어가 있으십니까? 감사!
[디스플레이 필터 참조] (http://www.wireshark.org/docs/dfref/)에서 모든 디스플레이 필터의 개요를 찾을 수 있습니다. – joke
어제 전체 목록을 살펴 봤는데 정보 필드가 필터링 가능한 항목이 아니므로 그 정보를 찾을 수 없었습니다. 그러나 .pcap을 .csv로 수동으로 내보낼 때 Info 항목이 있으므로 터미널 명령을 사용하여 선택할 수있는 방법이 있어야합니다. – whiplash