我想使用Python代码将pcap文件转换为csv文件,但问题是我需要使用tshark库精确指定要导出哪些字段。我想导出所有字段。当我不指定字段时,会导出空文件。以下是示例代码:
tshark -r /root to the file/test1.pcap -T fields -e ip.src > test1.csv
我希望将特定字段移除以导出所有字段;然后通过Python访问这些字段(使用类似Pandas的库以字典格式,例如 df["Source"])。
感谢任何帮助!
在Python中将pcap文件中的所有字段导出到csv文件
3
我希望将特定字段移除以导出所有字段;然后通过Python访问这些字段(使用类似Pandas的库以字典格式,例如 df["Source"])。
感谢任何帮助!
- Hosein Basafa
1个回答
2
我想移除特定字段以便导出所有字段;
对于CSV(字段)格式来说,这是不可能的。
$tshark -r trace.pcap -T fields
tshark: "-Tfields" was specified, but no fields were specified with "-e".
一种替代方案是使用 JSON 格式之一(
-T ek|json|jsonraw)或 XML 格式(-T pdml)。然后在 Python 中访问字段(使用像 Pandas 这样的库,以字典格式如 df["Source"])。
在 Python 中,您可以使用
json.loads() 解析 JSON 并获得一个字典。参见 https://www.w3schools.com/python/python_json.asp。- Vasil Velichkov
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接