程序员经验分享-hwhale

tshark解析本地pcap数据包提取五元组{src_ip,src_port,proto,dst_ip,dst_port}与时间戳,包长

2023-11-02

tshark官方文档:https://www.wireshark.org/docs/man-pages/tshark.html
wireshark官方特征参考:https://www.wireshark.org/docs/dfref/

前提需要安装wireshark

提取五元组{src_ip,src_port,proto,dst_ip,dst_port}

代码如下:

tshark -r pcap文件 -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport -e ip.proto -E separator=, > out.csv
#-E separator=,	这个是设置分隔符为','

提取时间戳,数据包长

tshark -r pcap文件 -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport -e ip.proto -e frame.len -e frame.time_epoch -E separator=, > out.csv

其他内容请查看官方文档,官网写的还挺清楚的

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

网络

tshark解析本地pcap数据包提取五元组{src_ip,src_port,proto,dst_ip,dst_port}与时间戳,包长 的相关文章

随机推荐

  • 调用接口登录禅道_Java调用禅道api接口查询以及创建任务(傻瓜式复制粘贴--专业版禅道页面调用)

    背景 系统需要调用禅道的接口进行工单的创建 并对工单进行附件上传等信息的操作 禅道接口为http接口 每次请求都需要带上zentaosid进行请求 1 配置常量类 ClassName ZenTaoConstants Description

  • Shell脚本之数组

    一 含义 数组的每个元素的分隔符一定是空格 用于区分数组的各个元素的数字编号称为下标 元素的下标从0开始 组成数组的各个变量称为数组的分量 也称为数组的元素 有时也称为下标变量 二 定义数组 方法1 数组名 value0 value1 va

  • layout_gravity不能居中以及失效、无法使用问题的解决办法

    layout gravity不能居中以及失效 无法使用问题的解决办法 今天在工作中遇到了关于layout gravity属性失效的问题 在查阅了相关资料后 了解到了一些解决的办法 顺便写一篇文章记录一下 首先 先了解一下layout gra

  • 微服务开发的意义 微服务与分布式的关系

    意义 将单体应用拆分为一组小服务 协同工作 小而自治 每个服务在独立的进程运行 服务之间使用轻量级的通信机制RPC 单一职责 一个微服务解决一个业务问题 注意是一个业务问题而不是一个接口 服务围绕业务构建 服务可以独立部署 低耦合 面向服务

  • debian 文件夹中文件大小_Debian基本设置笔记

    易用的东西 不用看说明 上手就可以直接用起来 正常的东西 需要搜说明 搜个两三次 也就记住了 而类似设置Linux这种东西 每次用 都要每次重新搜来搜去 试来试去 本科的时候 在一位来自衡中的同学指导下 安装了一个Debian with x

  • ajax和mybatis,Springboot+Ajax+Mybatis+Mysql实现异步登录

    本人大学生 搞了三年的 PHP 感觉 PHP 的生态还是不行 但是 PHP 仍然是全世界最好的语言 上手简单 能快速搭建起一个项目 由于快要找工作了想花一年的时间来搞搞 Java 搞了一段时间后发现 Java 整套是真是完善 可扩展性很强

  • 关于benchmark的Instruction Cache Misses测试

    指令高速缓存未命中与数据高速缓存未命中相似 都是由于高速缓存已满而造成其它指令被冲出 也被称为capacity misses 为了测试指令的cache misses和memory相关信息 一般可使用perf工具或 Intel VTune 关

  • 使用Airtest IDE进行web自动化测试

    最近在使用selenium进行web自动化测试脚本的编写 但是定位很麻烦 编写耗时耗力 于是便在网上寻找有没有类似的测试工具 经过一段时间的寻找 终于找到一款网易开发的开源自动化测试工具 Airtest IDE 官网地址 Airtest P

  • IT行业接项目的方法总结(接私活可用)

    首先了解下众包和外包的区别 外包 外包是将项目承包给外包公司 由外包公司的程序员进行开发 众包 众包是将项目承包给多个独立的开发者 他们不隶属于任何公司 用自己的业余时间接私活 进行开发 接单的方法 朋友介绍 如果自己工作的时间长 熟悉软件

  • Double Machine Learning

    1 从线性回归说起 从观测数据获得因果效应的一个简单方式是使用线性回归 控制confounders的影响 S a l e s i

  • kafka+java工具类_Kafka工具类(Scala)

    1 配置文件config properties Kafka配置 kafka broker list hadoop300 9092 hadoop301 9092 hadoop302 9092 Redis配置 redis host hadoop

  • 用QT实现同步调用WebService

    QT提供了QNetworkAccessManager来访问 QT帮助文档里有这么一段 QNetworkAccessManager manager new QNetworkAccessManager this connect manager

  • Atlas200

    Atlas200 https bbs huaweicloud com forum thread 22913 1 1 html https ascend huawei com documentation details zh v1 1 1 1

  • 在Vue中实现全屏背景图片

    background url xx images 图片名字 jpg 这里的地址是用你项目中图片所在的路径为准 background repeat no repeat 将图片样式不重复 background size 100 100 设置图片

  • Unity简易实现角色脚下光圈

    方案一 使用Projector投影 最终效果 准备工作 1 一张背景为透明的圆圈图案 我这里是从阿里巴巴矢量网搜索圆圈下载到的 2 Standard Assets资源包 去AssetStore下载通用资源包 需要用到里面的light sha

  • 分治策略时间复杂度分析(一)-用代入法求解递归式

    分治策略时间复杂度分析 一 用代入法求解递归式 分治策略是算法中的一种重要的思想 比如归并排序就是用到了分治的策略 在分治策略中我们递归地求解一个问题 在每一层递归中都应用三个步骤 1 分解 2 解决 3 合并 文章目录 分治策略时间复杂度

  • Qt Creator创建项目后报错‘./ui_xx.h‘ file not found

    错误提示如图 错误原因 创建项目时勾选了形成xx ui文件 此ui文件在构建项目后产生 故在没有构建项目前报错属于正常 解决办法 构建项目后关闭再重新打开文件 提示即消失

  • 2023年江西省赣州市技能大赛 网络安全竞赛试题任务书

    2023年江西省赣州市技能大赛 网络安全竞赛试题任务书 A模块基础设施设置 安全加固 200分 A 1任务一 登录安全加固 A 2任务二 本地安全策略设置 A 3任务三 流量完整性保护 A 4任务四 事件监控 A 5任务五 服务加固 B模块

  • Vmware16 下载与安装

    Vmware16 下载与安装 vmware16 密钥 ZF3R0 FHED2 M80TY 8QYGC NPKYF YF390 0HF8P M81RQ 2DXQE M2UT6 ZF71R DMX85 08DQY 8YMNC PPHV8 Vmw

  • tshark解析本地pcap数据包提取五元组{src_ip,src_port,proto,dst_ip,dst_port}与时间戳,包长

    tshark官方文档 https www wireshark org docs man pages tshark html wireshark官方特征参考 https www wireshark org docs dfref 前提需要安装w

热门标签