Я новичок в анализе сетевого трафика.Как извлечь полный набор функций из существующего файла pcap с помощью tshark или любого другого инструмента?
Я использовал следующую команду Tshark, но не повезло.
C: \ Program Files \ Wireshark> tshark -r C: \ Users \ Рави \ Desktop \ IDS-augustdocuments \ iscxdataset \ testbed13jun.pcapCopy \ расколоть \ small_00057_20100613213752.pcap Сепаратор =, -R «tcp.dat "-T fields frame.number -e имя приложения -e totalSourceBytes> C: \ Users \ Ravi \ Desktop \ IDS-augustdocuments \ iscxdataset \ testbed13jun.pcapCopy \ split \ 18oct.csv tshark:" = "было неожиданным в этом контексте.
Любые предложения, чтобы извлечь такие функции, как направление (для потоков), totalSourceBytes, totalDestinationBytes, totalDestinationPackets, totalSourcePackets, sourceTCPFlagsDescription и т.д.
C: \ Program Files \ Wireshark> tshark -r C: \ Users \ Рави \ Desktop \ IDS-augustdocuments \ iscxdataset \ testbed13jun.pcapCopy \ расколе \ small_00057_20100613213752.pcap -T полей -e ip.src> C: \ output.txt Эта команда работает. Я пробовал и тестировал это, но мне нужны поля, такие как appName, Direction (потока как L2L, L2R и т. Д.), TotalSourcePackets и т. Д. – Ravi