使用颜色编码将 Wireshark 数据转换为 CSV
Convert Wireshark data to CSV with color coding
我正在尝试使用 CICFlowmeter 将 wireshark 捕获的网络流量转换为 CSV。我能够获得每个数据包的全部详细信息,但我还想要 csv 中每个数据包的颜色编码(如 Wireshark 中所示)。以下是一些带有颜色编码的网络流量示例。
如何在包含特定数据包颜色的输出 csv 中获得一个单独的列?
或者有什么方法可以使 CSV 行的颜色与 Wireshark 显示中的颜色相同?
或者有什么方法可以在Python中写一个脚本,将带有颜色编码的Wireshark数据转换成csv?
你可以做的是为匹配的着色规则名称添加一列,然后在colorfilters文件中查找着色规则以找到相应的颜色十六进制代码。
例如,在 Wireshark 中,展开框架详细信息,然后右键单击“[Coloring Rule Name]”字段并选择 "Apply as Column" .将列拖到任意位置。现在,当您通过 "File -> Export Packet Dissections -> As CSV..."
将文件导出为 CSV 时,着色规则名称将被保存
您可以使用 tshark 完成类似的事情,例如:
tshark -i 1 -T fields -E header=y -E separator=, -E quote=d -e frame.number -e ip.src -e ip.dst -e frame.coloring_rule.name --color > testcolor.csv
使用后续 -e <field> 选项根据需要添加任意数量的字段。
有了 .csv 文件后,您可以编写一些代码从着色规则名称中查找相应的十六进制代码,或者您可以同时导入 testcolor.csv 文件和 colorfilters 文件(使用 @ 作为字段分隔符)到您的 spreadsheet 软件中,每个都有自己的 sheet 但保存了 colorfilters sheet 数据作为 table,然后使用 spreadsheet 软件根据着色规则名称查找(即 vlookup)自动将十六进制代码填充到列中。
我正在尝试使用 CICFlowmeter 将 wireshark 捕获的网络流量转换为 CSV。我能够获得每个数据包的全部详细信息,但我还想要 csv 中每个数据包的颜色编码(如 Wireshark 中所示)。以下是一些带有颜色编码的网络流量示例。
如何在包含特定数据包颜色的输出 csv 中获得一个单独的列?
或者有什么方法可以使 CSV 行的颜色与 Wireshark 显示中的颜色相同?
或者有什么方法可以在Python中写一个脚本,将带有颜色编码的Wireshark数据转换成csv?
你可以做的是为匹配的着色规则名称添加一列,然后在colorfilters文件中查找着色规则以找到相应的颜色十六进制代码。
例如,在 Wireshark 中,展开框架详细信息,然后右键单击“[Coloring Rule Name]”字段并选择 "Apply as Column" .将列拖到任意位置。现在,当您通过 "File -> Export Packet Dissections -> As CSV..."
您可以使用 tshark 完成类似的事情,例如:
tshark -i 1 -T fields -E header=y -E separator=, -E quote=d -e frame.number -e ip.src -e ip.dst -e frame.coloring_rule.name --color > testcolor.csv
使用后续 -e <field> 选项根据需要添加任意数量的字段。
有了 .csv 文件后,您可以编写一些代码从着色规则名称中查找相应的十六进制代码,或者您可以同时导入 testcolor.csv 文件和 colorfilters 文件(使用 @ 作为字段分隔符)到您的 spreadsheet 软件中,每个都有自己的 sheet 但保存了 colorfilters sheet 数据作为 table,然后使用 spreadsheet 软件根据着色规则名称查找(即 vlookup)自动将十六进制代码填充到列中。