#wireshark #tshark
Вопрос:
Как я могу использовать tshark утилиту для загрузки списка protocols из .pcap файла? Только protocols они нужны.
Ответ №1:
Я не уверен, что это самый быстрый способ, но должен вывести то, что вам нужно.
В следующей строке будет выведен файл CSV
tshark -r file.pcap -E header=y -E separator=, -T fields -e frame.protocols > file.csv
А затем вы можете использовать следующий код Python
import pandas as pd
df = pd.read_csv('file.csv')
new = df["frame.protocols"].str.split(":",expand = True)
pd.value_counts(new.values.ravel())
Вы можете увидеть количество вхождений каждого протокола.
P.S. Игнорируйте eth и ethertype
Комментарии:
1. Большое спасибо. Очевидно, я задал вопрос неправильно, потому что эта команда выводит мне протокол для каждого пакета.
eth:ethertype:ip:udp:rtp eth:ethertype:ip:udp:rtp eth:ethertype:ip:ip eth:ethertype:ip:ip eth:ethertype:ip:ipкак бы я заставил его выводить имя протокола и сколько раз оно встречается в этом дампе?2. Здравствуйте @AlexRebell, не могли бы вы подробнее рассказать, что вы подразумеваете под этим именем? Вы имеете в виду, например, IP = Интернет-протокол?
3. @AlexRebell Было бы признателен, если бы вы могли объяснить необходимый вам результат, приведя пример необходимого результата
4. Привет! Мне нужен примерный результат, подобный этому: протокол и его номер (т. Е. Сколько раз он встречается в сетевом трафике), например:
SHH - 15; Telnet - 20;и так далее. Спасибо5. @AlexRebell Я отредактировал ответ, пожалуйста, проверьте его. Пожалуйста, не стесняйтесь отвечать на комментарии, если вам нужна какая-либо помощь