Bal*_*ith 3 networking tcp system-administration filter tcpdump
有人可以告诉我如何使用 tcpdump 过滤掉特定源和目标 IP 上的 udp 或 tcp 流量并将输出保存到 csv 文件中吗?如果我可以使用 etl 工具将 pcap 文件转换为 csv,则不需要 csv 文件。
另外,当我收集数据时,我对 100ms 时间分辨率感兴趣,我可以使用 tcpdump 来做到这一点吗?
谢谢。
您可以使用此链接中解释的方法,该链接解释了 tshark 的方法。
\n\n\n# tshark -rtraffic.pcap -T fields -e ip.src -Eseparator=, -Eoccurrence=f>traffic.csv
\n
\nr:读取 .pcap 文件。
\nT fields:需要捕获的不同字段。
\nE 分隔符:如果有多个字段提取分隔符用于区分。
\nE 出现次数:多次出现的字段使用哪个出现次数,\xe2\x80\x98f\xe2\x80\x99 是第一个出现次数,它将字段存储在 .csv 文件中。多个字段
\n
\n # tshark -rtraffic.pcap -T fields -e ip.src -eframe.len -e ip.proto -Eseparator=,-Eoccurrence=f>traffic.csv