Python 如何将源ip和主机地址从pcap文件提取到.csv文件中？有什么办法吗？_Python_Wireshark_Pcap_Tcpdump_Tshark

Python 如何将源ip和主机地址从pcap文件提取到.csv文件中？有什么办法吗？

python

Python 如何将源ip和主机地址从pcap文件提取到.csv文件中？有什么办法吗？,python,wireshark,pcap,tcpdump,tshark,Python,Wireshark,Pcap,Tcpdump,Tshark,我尝试使用这个命令，但是它只给我源ip。我需要确保获得源ip和目标ip，以便我可以从pcap文件中列出特定源访问的网站。关于此命令的更好方法或改进有什么建议吗？既然您已经在使用Python，请使用Scapy的Python绑定安装Scapy后，您可以使用rdpcap（）函数获取所有数据包，这些数据包将作为列表提供给您，然后您可以对其进行迭代。当您在列表上迭代时，您可以从任何层中提取任何字段，并以任何方式打印它们您声明“它只给我源ip。我需要确保我得到源ip和目标ip”；但是，根据命令中的-e

我尝试使用这个命令，但是它只给我

源ip

。我需要确保获得

源ip

和

目标ip

，以便我可以从pcap文件中列出特定源访问的网站。关于此命令的更好方法或改进有什么建议吗？

既然您已经在使用Python，请使用Scapy的Python绑定

安装Scapy后，您可以使用

rdpcap（）

函数获取所有数据包，这些数据包将作为列表提供给您，然后您可以对其进行迭代。当您在列表上迭代时，您可以从任何层中提取任何字段，并以任何方式打印它们

您声明“它只给我

源ip

。我需要确保我得到

源ip

和

目标ip

”；但是，根据命令中的

-e ip.dst

判断，在我看来您正在获取目标ip：

tshark -r example.pcap -Y http.request -T fields -e http.host -e ip.dst -e http.request.full_uri

。。。那么，为什么不包括

-eip.src

，这样就可以同时获得源ip地址和目标ip地址呢

我不知道，也许我误解了你的要求

tshark -r example.pcap -Y http.request -T fields -e http.host -e ip.dst -e http.request.full_uri