2

我正在尝试通过使用以编程方式捕获数据包流Tshark。我正在使用的简化终端命令是:

tshark -i 2 -w output.pcap

这非常简单,但是我需要获取一个.csv文件以便轻松分析捕获的信息。通过.pcap在 Wireshark 中打开文件并将其导出为 .csv,我得到的是一个结构如下的文件:

"No.","Time","Source","Destination","Protocol","Length","Info"

但是,再次,我需要以自动方式执行此操作。所以我尝试使用命令:

tshark -r output.pcap -T fields -e frame.number -e ip.src -e ip.dst -e frame.len -e frame.time -e frame.time_relative -E header=y -E separator=, > output.csv

但我无法"Info"在手动导出.csv 时获得的字段名称的任何地方找到。有任何想法吗?谢谢!

4

2 回答 2

3

是的,如果您使用最新的开发版本,则可以。
请参阅Wireshark 错误 2892
下载开发版本 1.9.0

使用以下命令:
$ tshark -i 2 -T fields -e frame.time -e col.Info

Output
Feb 28, 2013 20:58:24.604635000 谁有 10.10.128.203?告诉 10.10.128.1
2013 年 2 月 28 日 20:58:24.678963000 谁有 10.10.128.163?告诉 10.10.128.1

注意
-e col.Info,
使用大写 I

于 2013-02-28T20:10:05.347 回答
0

如何直接将数据包导出到 csv 文件。

sudo tshark > fileName.csv

于 2019-03-19T18:18:49.240 回答