我想将tshark命令的输出保存在变量中。
例如,如果我运行:
tshark -r capture.pcap -qz io,stat,0
我会得到 :
Time |frames| bytes
00.000-060.000 742 51660
我想将总帧数保存在脚本中的变量中以供进一步计算。
问问题
5907 次
2 回答
1
在我的系统上tshark,输出格式与您在问题中显示的格式不同。为了使解析更加健壮,我更改了命令行:
#!/usr/bin/env python
import shlex
from itertools import dropwhile
from subprocess import check_output as qx
# get tshark output
command = "tshark -r capture.pcap -qz 'io,stat,0,COUNT(frame)frame'"
lines = qx(shlex.split(command)).splitlines()
# parse output
lines = dropwhile(lambda line: not line.rstrip().endswith("COUNT"), lines)
next(lines) # skip header
frames_count = int(next(lines).split()[1])
print(frames_count)
您无需调用tshark即可从 pcap 文件中获取统计信息。您可以使用可以解析 pcap 文件的 Python 库,例如,使用scapy:
#!/usr/bin/env python
from scapy.all import rdpcap
a = rdpcap('capture.pcap')
frames_count = len(a)
print(frames_count)
要tshark -r capture.pcap -qz 'io,stat,0,ip.src==192.168.230.146'使用以下命令获取计数scapy:
#!/usr/bin/env python
from scapy.all import IP, sniff
a = sniff(offline='capture.pcap',
lfilter=lambda p: IP in p and p[IP].src == '192.168.230.146')
count = len(a)
print(count)
于 2013-01-22T05:34:36.617 回答
0
首先将输出保存到文件:
通过在 shell 中运行此命令:
tshark -r capture.pcap -qz io,stat,0 > abc.txt:
或使用subprocess.Popen():
from subprocess import Popen
with open("abc.txt","w") as f:
Popen(["tshark" ,"-r","capture.pcap","-qz", "io,stat,0"],stdout=f)
现在打开文件并计算总帧数:
with open("abc.txt") as f:
next(f) #skip header
tot_frames=sum(int(line.split()[1]) for line in f if line.strip())
print (tot_frames) #prints 742
于 2013-01-22T04:38:24.297 回答