我需要使用 python 代码将驱动器上的 pcap 文件转换为 csv 文件(我知道如何使用 wireshark UI 进行操作),但我需要通过 python 代码来完成,
我已经尝试过这段代码:
import os
os.system("tshark -r mirai.pcap -T fields -e ip.src -e frame.len -e ip.proto -E separatorr=, -E occurrence=f > traffic.csv")
我得到一个结果文件,但它是空的。
谁能帮帮我。
【问题讨论】:
当我将命令改为:
os.system("tshark -r mirai.pcap -T fields -e ip.src -e frame.len -e ip.proto -E separator=, -E occurrence=f > traffic.csv")
这会将separatorr 更改为separator。
通常我使用包 pyshark (https://pypi.org/project/pyshark/) 在 python 中处理我的 pcap 文件。
【讨论】:
这是最简单的方法(在我看来)
os.system ('tshark -r'+in_file +'>'+ out_file +'.txt')
在哪里
in_file = <name of your pcap file>
out_file = <name of your output file>
PS:仅在 python 3 上测试
【讨论】:
我使用subprocess通过以下方式完成了它:
import subprocess
with open('/path/to/csv_file.csv','w') as f:
subprocess.run("tshark -r /path/to/pcap_file.pcap -T fields
-e frame.number -e ip.src -e ip.dst
-E header=y -E separator=/t".split(), stdout =f)
stdout 被写入'/path/to/csv_file.csv'
【讨论】: