我对@987654321@(Frame control 字段)中的特定信息感兴趣。我想将其提取到文本文件中,然后使用提取的数据进行图形绘制。我可以使用wireshark 导出到文本文件,但我正在寻找自动化过程。
到目前为止,我知道Tshark 可用于将.pcap 转换为文本文件,但随后它会输出整个数据包。相反,我只对一个特定信息感兴趣。
有什么好办法吗?
【问题讨论】:
标签: networking wireshark tshark wifi
有什么好办法吗?
可能会。
如果您要提取的字段有过滤器,您可以使用 tshark 使用 -T 和 -e 开关仅输出该字段;
tshark -Tfields -e tcp.port -r ....
详情请见tshark -h...
要使用wireshark查看字段名称,请单击详细信息窗格中的字段,然后记下底部状态栏中显示的字段名称。
您具体想要哪些字段?来自什么协议?
【讨论】:
802.11 数据包的 .pcap 文件,并且想要提取帧控制信息。
wlan.fc,所以试试tshark -Tfields -e wlan.fc -r ....。