我需要使用 python 代碼將驅動器上的 pcap 文件轉換為 csv 文件(我知道如何使用 wireshark UI 進行操作),但我需要通過 python 代碼來完成,我已經嘗試過這段代碼:import os
os.system("tshark -r mirai.pcap -T fields -e ip.src -e frame.len -e ip.proto -E separatorr=, -E occurrence=f > traffic.csv")我得到一個結果文件,但它是空的。誰能幫助我。
3 回答
翻翻過去那場雪
TA貢獻2065條經驗 獲得超14個贊
我使用以下方式完成了它subprocess:
import subprocess
with open('/path/to/csv_file.csv','w') as f:
subprocess.run("tshark -r /path/to/pcap_file.pcap -T fields
-e frame.number -e ip.src -e ip.dst
-E header=y -E separator=/t".split(), stdout =f)
被stdout寫入'/path/to/csv_file.csv'
白衣染霜花
TA貢獻1796條經驗 獲得超10個贊
當我將命令更改為:
os.system("tshark -r mirai.pcap -T fields -e ip.src -e frame.len -e ip.proto -E separator=, -E occurrence=f > traffic.csv")正在更改separatorr為separator.
通常我使用包pyshark(https://pypi.org/project/pyshark/)在 python 中處理我的 pcap 文件。
皈依舞
TA貢獻1851條經驗 獲得超3個贊
這是最簡單的方法(在我看來)
os.system ('tshark -r'+in_file +'>'+ out_file +'.txt')
在哪里
in_file = <name of your pcap file> out_file = <name of your output file>
PS:僅在 python 3 上測試
添加回答
舉報
0/150
提交
取消