tshark解析本地pcap数据包提取五元组{src_ip,src_port,proto,dst_ip,dst_port}与时间戳，包长

其他 2020-09-11 10:24:15 阅读次数: 0

tshark官方文档：https://www.wireshark.org/docs/man-pages/tshark.html
wireshark官方特征参考：https://www.wireshark.org/docs/dfref/

前提需要安装wireshark

提取五元组{src_ip,src_port,proto,dst_ip,dst_port}

代码如下：

tshark -r pcap文件 -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport -e ip.proto -E separator=, > out.csv
#-E separator=,	这个是设置分隔符为','

提取时间戳，数据包长

tshark -r pcap文件 -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport -e ip.proto -e frame.len -e frame.time_epoch -E separator=, > out.csv

其他内容请查看官方文档，官网写的还挺清楚的

猜你喜欢

转载自blog.csdn.net/weixin_35757704/article/details/107317814

今日推荐

探索 api.maynor1024.live：一站式 AI 服务平台

AI一键去衣技术：窥见深度学习在图像处理领域的革命(最后有彩蛋)

艾体宝案例 | 使用Redis和Spring Ai构建rag应用程序

Apple M1 vs 高通8Gen2 vs Apple A12Z各方面比较

【升职加薪必备架构图】Springboot学习路线汇总_springboot四层架构流程图

与Apollo共创生态：Apollo7周年大会自动驾驶生态利剑出鞘

Spring Boot 3.0：未来企业应用开发的基石

Java 的 AI 前景光明

国内首个智能体生态大会！2024百度万象大会定档5月30日

开源一周年，青语言新版发布

深入浅出：大型语言模型（LLM）的全面解读

顶会ICLR2024论文Time-LLM：基于大语言模型的时间序列预测

周排行

第五讲：AbstractBean以及Ioc常见注解使用和自动装配

python-re模块学习-正则表达式

黑客攻击常用手段

正则表达式的规则

windwos::mutex

Spring中日志的使用（log4j）

Bootstra5 按钮处理

JVM内存结构-这一篇全部了解

Android的低级错误

Oracle中Cursor, A表a1字段值复制到B表b1字段

每日归档

更多

2024-06-02(4)

2024-06-01(60)

2024-05-31(47)

2024-05-30(4)

2024-05-29(65)

2024-05-28(2)

2024-05-27(56)

2024-05-26(6)

2024-05-25(68)

2024-05-24(65)