tshark官方文档:https://www.wireshark.org/docs/man-pages/tshark.html
wireshark官方特征参考:https://www.wireshark.org/docs/dfref/

前提需要安装wireshark

提取五元组{src_ip,src_port,proto,dst_ip,dst_port}

代码如下:

tshark -r pcap文件 -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport -e ip.proto -E separator=, > out.csv
#-E separator=,    这个是设置分隔符为','

提取时间戳,数据包长

tshark -r pcap文件 -T fields -e ip.src -e tcp.srcport -e ip.dst -e tcp.dstport -e ip.proto -e frame.len -e frame.time_epoch -E separator=, > out.csv

其他内容请查看官方文档,官网写的还挺清楚的

tshark解析本地pcap数据包提取五元组{src_ip,src_port,proto,dst_ip,dst_port}与时间戳,包长相关推荐

  1. java解析五元组_抓包分析提取五元组

    网络中每个通信实体的 socket 是用一个三元组标识的.三元组往往称为半相关 三元组指的是:协议族(地址族),网络地址.和传输层端口 ( Ipv4 ). 通信双方的一个连接是用网络五元组来标识的,它 ...

  2. Python 使用dpkt提取五元组

    这个是在实习期间做的一个小程序,用来提取包的五元组.提取包可以用wireshark进行保存,也可以使用师兄开发的程序Streamdump进行抓包,格式为pcap 这个程序的目的是抓取五元组:目的IP, ...

  3. java解析五元组,解析报文 解析出packet的五元组(源地址、目标地址、源端口、目标端口、协议号)信息和当前包的流量大...

    我们重点关注五元组+状态+inode号分别在第2.3.4.11列 进程文件描述符 网络状态文件/proc/net/tcp"0B": "CLOSING" 在lin ...

  4. tshark 解析pcap中带TLS协议的数据包

    tshark的简单用法参考:tshark解析本地pcap数据包提取五元组{src_ip,src_port,proto,dst_ip,dst_port}与时间戳,包长 详细用法:官方DOC 比如提取一个 ...

  5. 解析pcap文件并提取其中五元组

    解析pcap文件并提取其中五元组 最近在学习分析pcap文件中的数据包,其中数据包的五元组(源IP,目的IP,源端口,目的端口,协议类型,共13个字节)可以用来作为数据流的标识.我们可以将五元组提取出 ...

  6. 根据五元组对pcap数据包划分

    目的 对数据包(pacp格式)中的数据,按照五元组(#流:源端口号.目的端口号.协议号.源IP.目的IP)对流进行划分. 举例:flow1(data[IP].src, data.sport, data ...

  7. Pcap包按相同五元组信息提取流量

    我们将网络流量分类的输入空间分为三类:分组分类(Packet Classification,PC).流量内容分类(Flow Content Classification,FCC)和流量时间序列分类(F ...

  8. iOS五种本地缓存数据方式

    iOS五种本地缓存数据方式 iOS本地缓存数据方式有五种:前言 1.直接写文件方式:可以存储的对象有NSString.NSArray.NSDictionary.NSData.NSNumber,数据全部 ...

  9. linux五元组结构体,一种基于分类优先级的五元组查询方法与流程

    本发明涉及网络传输技术,特别涉及一种基于分类优先级的五元组查询方法. 背景技术: 近年来,随着网络的快速发展,网络数据包的转发效率显的尤为重要:目前,信息技术快速发展,其对应的数据量也迅速增长,在对大 ...

最新文章

  1. 设置activity图标
  2. Jmeter BeanShell使用json.jar包处理Json数据
  3. Spring AOP源码分析(四)Spring AOP的JDK动态代理
  4. 21. Kotlin学习笔记 (一) 基本语法
  5. 最新出炉程序猿使用说明书
  6. linux 编辑文件 cat 跳到指定行,Linux文件操作详解(八)--文件的创建和编辑(vi/vim命令和cat命令)...
  7. 基于51单片机的温湿度监测+定时报警系统(c51源码)
  8. 有了这些视频画面裁剪软件,视频裁剪再也不是什么难题了
  9. android 声音控制面板,音量样式控制面板
  10. 网络计算机组显示不全,快速解答win7系统网络邻居显示不全只能看到2台计算机的法子...
  11. Word怎么快速插入空白页
  12. linkboy+ESP32创意DIY时钟
  13. CCNA之EIGRP(IGRP)
  14. 阿里云OSS域名配置及简单上传
  15. 七月集训(22,23)字典树,有序集合
  16. 山东省谷歌地球高程DEM等高线下载
  17. 学习UI设计后的就业岗位、薪资大揭秘!
  18. springmvc-01集成web环境及原理 ----喝最烈的酒.
  19. hexo博客next主题添加对数学公式的支持
  20. 我不问+你不说=误解

热门文章

  1. 山东大学linux应用实验五,【Linux】山东大学Linux应用课程实验记录
  2. UE3 预计算可见性
  3. Python排序 插入排序
  4. PYTHON2.day06
  5. 软件工程第一次作业2018
  6. 百度安全DDoS攻击年度报告出炉 企业防护有新招!
  7. J-UI框架踩过的坑
  8. tcpdump查看某个端口数据
  9. CentOS上使用netstat命令查证DDOS***
  10. Exchange2010安装过程中先决条件报错得处理方法