从 pcap 卸载协议
Unload protocols from pcap
如何使用 tshark
实用程序从 .pcap
文件下载 protocols
的列表?只需要protocols
。
我不确定这是否是最快的方式,但应该会输出您需要的内容。
下面一行会输出一个CSV文件
tshark -r file.pcap -E header=y -E separator=, -T fields -e frame.protocols > file.csv
然后就可以使用下面的Python代码
import pandas as pd
df = pd.read_csv('file.csv')
new = df["frame.protocols"].str.split(":",expand = True)
pd.value_counts(new.values.ravel())
可以看到每个协议出现的次数。
P.S。忽略 eth 和 ethertype
如何使用 tshark
实用程序从 .pcap
文件下载 protocols
的列表?只需要protocols
。
我不确定这是否是最快的方式,但应该会输出您需要的内容。
下面一行会输出一个CSV文件
tshark -r file.pcap -E header=y -E separator=, -T fields -e frame.protocols > file.csv
然后就可以使用下面的Python代码
import pandas as pd
df = pd.read_csv('file.csv')
new = df["frame.protocols"].str.split(":",expand = True)
pd.value_counts(new.values.ravel())
可以看到每个协议出现的次数。
P.S。忽略 eth 和 ethertype