问题标签 [tshark]

我正在编写一个脚本来获取周围存在的所有唯一 SSID 以及一些客户端信息。为此，我正在运行以下命令：

这在 tethereal 上运行良好。显示了 SSID、当前频道的标签。但我只得到以下 tshark ：

即使是存在其他标签（如 SSID 和当前频道）的信标，也会显示上述内容。

我对 SSID 和频道特别感兴趣。

我在 Backtrack 5 (R3) 上运行它

我需要将查询字符串拆分为几个无限量的变量以进行调试：

输出来自 tshark，目的是实时调试谷歌分析事件。tshark 的输出如下所示：

我想要的是一个更易于阅读的版本：

甚至更好：

但是出于这个目的，我无法理解 sed （或 awk ）......

在我的应用程序中，我打开 Tshark 进程并开始捕获，当我想完成捕获时，我会终止 Tshark 进程，因此有时捕获文件已损坏，当我尝试打开此文件时，我收到捕获文件出现的错误在一个数据包的中间被切断了——如何防止这个错误 有一个连击方法可以关闭 Tshark 进程来避免这个错误？

目标

我正在努力实现以下目标：

• 捕获包含FIX 协议中的对话的网络流量
• 将网络流量中的单个 FIX 消息提取为“好”格式，例如 CSV
• 对导出的“nice”格式数据做一些数据分析

我通过以下方式实现了这一目标：

• 使用 pcap 捕获网络流量
• 使用 tshark 将相关数据打印为 CSV
• 使用 Python (pandas) 分析数据

问题

问题是一些捕获的 TCP 数据包包含多个 FIX 消息，这意味着当我使用 tshark 导出到 CSV 时，我没有每行收到一条 FIX 消息。这使得使用 CSV 变得困难。

这是我用来提取相关 FIX 字段的 tshark 命令行，因为 CSV 是：

请注意，如果数据包中出现多个字段，我目前使用“-Eoccurrence=l”来获取命名字段的最后一次出现。这不是一个可接受的解决方案，因为当数据包中有多个 FIX 消息时，信息将被丢弃。

这是我希望在导出的 CSV 文件中每行看到的内容（来自一条 FIX 消息的字段）：

这是我在 TCP 数据包中有多个 FIX 消息（这种情况下是三个）并且使用命令行标志“-Eoccurrence=a”时看到的：

问题

有没有办法（不一定使用 tshark）从 pcap 文件中提取每个单独的协议特定消息？

我尝试使用命令行开始使用 Wireshark 进行捕获，但默认输出文件是pcap扩展名，但 Wireshark -pcapng文件类型，我需要libpcap文件类型。我的命令是

我也试过

在这种情况下，虽然我可以在命令行窗口中看到数据包，但在我的磁盘上没有创建文件

我想将tshark命令的输出保存在变量中。

例如，如果我运行：

我会得到 ：

我想将总帧数保存在脚本中的变量中以供进一步计算。

我正在尝试使用来自 JAVA 的 tshark 捕获数据包。[请在下面找到]

如果我尝试从终端（Ubuntu）的命令它的工作。但是从JAVA它的抛出错误tshark：

无效的 -o 标志 "column.format:""source","

我尝试了以下替代方法[错误消息相同]

和这个：

我对.pcap（Frame control字段）中的特定信息感兴趣。我想将其提取到文本文件中，然后使用提取的数据进行图形绘制。我可以使用导出到文本文件，wireshark但我正在寻找自动化过程。

到目前为止，我知道它Tshark可以用来转换.pcap为文本文件，但它会输出整个数据包。相反，我只对一个特定信息感兴趣。

有什么好方法可以做到这一点。

我正在尝试通过使用以编程方式捕获数据包流Tshark。我正在使用的简化终端命令是：

这非常简单，但是我需要获取一个.csv文件以便轻松分析捕获的信息。通过.pcap在 Wireshark 中打开文件并将其导出为 .csv，我得到的是一个结构如下的文件：

但是，再次，我需要以自动方式执行此操作。所以我尝试使用命令：

但我无法"Info"在手动导出.csv 时获得的字段名称的任何地方找到。有任何想法吗？谢谢！

我正在尝试编写一个简单的 bash 文件，能够捕获如下所示的 Wi-Fi 流量：

第一个命令 STRING1 被正确处理并创建了 output.pcap。启动 STRING2 时出现错误tshark: Syntax error.。但是，如果我只是将 STRING2 命令复制并粘贴到终端中，一切正常。我在这里想念什么？