我正在尝试使用 CICFlowmeter 将wireshark 捕获的网络流量转换为CSV。我能够获取每个数据包的全部详细信息,但我还想要 csv 中每个数据包的颜色编码(如 Wireshark 所示)。以下是一些带有颜色编码的网络流量示例。
如何在输出 csv 中获得一个单独的列,其中包含该特定数据包的颜色?
或者有什么方法可以让 CSV 行的颜色与 Wireshark 显示中的颜色相同?
或者有什么方法可以在 Python 中编写脚本,将带有颜色编码的 Wireshark 数据转换为 csv?
您可以做的是为匹配的着色规则名称添加一列,然后在colorfilters文件中查找着色规则以找到相应的颜色十六进制代码。
例如,在Wireshark中,展开框架详细信息,然后右键单击“ [Coloring Rule Name]”字段并选择“应用为列”。将列拖动到您想要的任何位置。现在,当您通过“文件 -> 导出数据包剖析 -> 作为 CSV...”将文件导出为 CSV 时,着色规则名称将被保存
您可以使用 来完成类似的事情tshark,例如:
tshark -i 1 -T fields -E header=y -E separator=, -E quote=d -e frame.number -e ip.src -e ip.dst -e frame.coloring_rule.name --color > testcolor.csv
-e <field>使用后续选项添加尽可能多的字段。
获得.csv文件后,您可以编写一些代码以从着色规则名称中查找相应的十六进制代码,或者您可以将testcolor.csv文件和colorfilters文件(@用作字段分隔符)导入电子表格软件,每个软件都有自己的工作表但将colorfilters工作表数据保存为表格,然后使用电子表格软件根据着色规则名称查找(即vlookup)自动将十六进制代码填充到列中。