tcpdump将tcp流量过滤到csv文件中

问题描述 投票:0回答:2

有人可以告诉我如何使用tcpdump过滤掉特定源和目标IP上的udp或tcp流量并将输出保存到csv文件中吗?如果我可以使用etl工具将pcap文件转换为csv,则不需要csv文件。

当我收集数据时,我对100ms时间分辨率感兴趣,我可以用tcpdump吗?

谢谢。

networking tcp filter tcpdump system-administration
2个回答
2
投票

我怀疑你可以要求tcpdump写入CSV文件,这个工具太简单了。

但你可以问tshark(这是来自wireshark软件包的控制台实用程序)来做。

https://ask.wireshark.org/questions/2935/creating-a-csv-file-with-tshark


2
投票

您可以使用this link中解释的方法,它解释了使用tshark的方法。

#tshark -r traffic.pcap -T fields -e ip.src -E separator =, - E occurrence = f> traffic.csv -r:读取.pcap文件。 -T字段:捕获所需的不同字段。 -E separator:如果有多个字段,则使用提取分隔符来区分。 -E occurrence:对于多次出现的字段使用哪个出现,'f'首先出现,并将字段存储在.csv文件中。

多个字段 #tshark -r traffic.pcap -T fields -e ip.src -e frame.len -e ip.proto -E separatorr =, - E occurrence = f> traffic.csv

© www.soinside.com 2019 - 2024. All rights reserved.