Я пытаюсь программно захватить поток пакетов, используя Tshark
. Я использую упрощенную команду терминала:
tshark -i 2 -w output.pcap
Это довольно просто, но затем мне нужно получить файл .csv
, чтобы легко анализировать захваченную информацию. Открыв файл .pcap
в Wireshark и экспортировав его в .csv, я получаю файл со следующей структурой:
"No.","Time","Source","Destination","Protocol","Length","Info"
но, опять же, мне нужно сделать это автоматически. Итак, я попытался использовать команду:
tshark -r output.pcap -T fields -e frame.number -e ip.src -e ip.dst -e frame.len -e frame.time -e frame.time_relative -E header=y -E separator=, > output.csv
но я нигде не могу найти имя поля "Info"
, которое я получаю при ручном экспорте .csv. Есть идеи? Спасибо!