从 pcap 转换为 csv

Posted 2023-03-23

【中文标题】从 pcap 转换为 csv

【英文标题】：Convert from pcap to csv

【发布时间】：2021-07-29 23:36:33

【问题描述】：

我需要将文件从 PCAP 格式转换为 CSV 格式。 此外，我还需要仅选择一些数据包（例如，仅 tcp 或仅 modbus）以 CSV 格式导出。有什么解决办法吗？谢谢！

【问题讨论】：

看看 tshark 和你关心的字段的输出字段。 （-T 字段 -e field_name）。您也可以指定分隔符，使其成为有效的 csv。

Daniel 这在很大程度上取决于您想要 CSV 中的哪些信息。在那里查看原始数据包内容可能没有意义。看看Zeek——它解析了许多协议以将它们转换为有意义的日志、制表符分隔或 JSON 格式。

【参考方案1】：

Wireshark 可以将解析后的数据包输出为 .csv 文件。

使用 Wireshark 打开 .pcap 文件。 过滤要导出的数据包。 转到文件->数据包分解->作为 CSV ... 如果您只想导出过滤后的数据包，请选择在数据包范围内显示。 保存您的文件。

如果您喜欢控制台，也可以使用 tshark 来完成。见@RossJacobs 评论