我想使用python代码将pcap文件转换为csv;但是问题是我应该使用tshark库精确指定要导出的字段。我要导出所有字段。当我不指定字段时,将导出空白文件。示例代码如下:
tshark -r /root to the file/test1.pcap -T fields -e ip.src > test1.csv
我想删除特殊字段以导出所有字段;然后访问python中的字段(使用像df [“ Source”]这样的字典格式的pandas之类的库)
任何帮助表示赞赏!
将pcap文件中的所有字段导出到python中的csv中
•
问答
wmq890614 回答:将pcap文件中的所有字段导出到python中的csv中
我要删除特殊字段以导出所有字段;
使用CSV(字段)格式是不可能的
$tshark -r trace.pcap -T fields
tshark: "-Tfields" was specified,but no fields were specified with "-e".
另一种解决方案是使用JSON格式(-T ek|json|jsonraw)或XML格式(-T pdml)中的一种。
然后访问python中的字段(使用像df [“ Source”]这样的字典格式的pandas之类的库)
在python中,您可以使用json.lodas()解析JSON并获取字典。参见https://www.w3schools.com/python/python_json.asp