从 pcap 卸载协议

Unload protocols from pcap

如何使用 tshark 实用程序从 .pcap 文件下载 protocols 的列表?只需要protocols

我不确定这是否是最快的方式,但应该会输出您需要的内容。

下面一行会输出一个CSV文件

 tshark -r file.pcap -E header=y -E separator=, -T fields -e frame.protocols > file.csv 

然后就可以使用下面的Python代码

 import pandas as pd
 df = pd.read_csv('file.csv')
 new = df["frame.protocols"].str.split(":",expand = True)
 pd.value_counts(new.values.ravel())

可以看到每个协议出现的次数。

P.S。忽略 ethethertype