如何從pcap文件中提取「info」字段？

Question

我有一個pcap文件與我，我打開它在Wireshark中，我想提取一個特定的字段基本上從pcap跟蹤「信息」字段，並將其移植到一個文本文件，然後我可以解析並用於數據分析。我查了一些StackOverflow的帖子和提到的那些帖子使用TShark，但我找不到任何使用TShark提取「信息」字段的方法。如果有人能夠指向我以自動的方式將字段特定數據轉儲到文本文件，那將是非常好的。爲了方便，我也粘貼了wireshark轉儲的圖像。

Answer 1

tshark -r FILE -T fields -e col.info

所有這些選項都記錄在手冊中：http://www.wireshark.org/docs/man-pages/tshark.html

Answer 2

隨着tshark的version 1.12.0 or later：

tshark -r inFile.pcap -T fields -e _ws.col.Info > outFile.csv