0
我對.pcap(Frame control字段)中的特定信息感興趣。我想提取它到一個文本文件,然後使用提取的數據進行圖形繪製。我可以使用wireshark將文件導出爲文本文件,但我正在尋找使流程自動化的方法。從pcap文件中獲取特定信息
截至目前,我知道Tshark可用於將.pcap轉換爲文本文件,但它然後輸出整個數據包。相反,我只對一個特定的信息感興趣。
有沒有一些很好的方法來做到這一點。
A
回答
2
有沒有一些很好的方法來做到這一點。
可能是。
如果您希望提取的字段有一個過濾器,您可以使用tshark使用-T和-e開關輸出該字段;
tshark -Tfields -e tcp.port -r ....
見tshark -h詳細信息...
要使用Wireshark看到名稱字段,在詳細信息窗格中單擊該字段,然後記下底部的狀態欄中顯示的字段名稱。
您想要哪個字段?從什麼協議?
相關問題
- 1. Perl - 從URL中獲取特定信息
- 2. Java:從文件中的特定行獲取信息
- 3. 從JSON文件中獲取特定信息
- 4. 從文本中提取特定信息
- 5. 如何從SVN獲取特定信息?
- 6. 從html文件中獲取信息
- 7. 如何讀取C++中的pcap文件以獲取數據包信息?
- 8. 如果符合特定條件,從一行中獲取信息
- 9. 從wireshark pcap文件獲取日誌
- 10. 如何從perl文件中提取一些特定的信息?
- 11. 從txt文件中抓取特定信息
- 12. 只從文本字段獲取特定信息
- 13. 您可以從C++ Lib文件中獲取信息,例如如何從Jar文件中獲取信息?
- 14. 從SD卡文件獲取apk信息
- 15. ffprobe - 獲取文件信息從管
- 16. 從一堆XML文件獲取信息
- 17. 從XML文件獲取信息
- 18. 從CSV文件獲取信息
- 19. 從Ghost.py文件獲取信息
- 20. 從PFX文件獲取信息
- 21. 解析日誌文件以獲取特定信息
- 22. git命令獲取特定文件的提交詳細信息
- 23. 蟒谷歌API獲取特定信息
- 24. 獲取特定設備信息
- 25. 如何從pcap文件信息製作圖形
- 26. 如何從JSOUP中的元素獲取特定信息?
- 27. 如何從XML中獲取特定信息(Python)
- 28. Python-從數組中獲取特定信息
- 29. 登錄後從數據庫中獲取用戶特定信息
- 30. 從解析器數據中獲取特定索引的信息
我會研究它。我有一個'802.11'數據包的.pcap文件,並希望提取幀控制信息。 –
802.11幀控制字段被稱爲'wlan.fc',所以試試'tshark -Tfields -e wlan.fc -r ....'。 – 2013-02-09 04:39:00