使用颜色编码将Wireshark数据转换为CSV

问题描述 投票:-1回答:1

我正在尝试使用CICFlowmeter将Wireshark捕获的网络流量转换为CSV。我能够获得每个数据包的全部详细信息,但我还希望在csv中对每个数据包进行颜色编码(如wireshark中所示)。

如何在输出csv中获得一个单独的列,其中包含该特定数据包的颜色?要么。有什么方法可以使CSV行的颜色与Wireshark显示中的颜色相同?要么。有没有办法在python中编写脚本,以将带有颜色编码的Wireshark数据转换为csv?

“截图”

python csv networking wireshark
1个回答
0
投票

[您可以做的是为匹配的着色规则名称添加一列,然后在colorfilters文件中查找着色规则以找到相应的颜色十六进制代码。

例如,在Wireshark中,展开框架详细信息,然后右键单击“ [Coloring Rule Name]”字段,然后选择“应用于列”]。将列拖到所需的位置。现在,当您通过“ File-> Export Packet Dissections-> As CSV ...”

将文件导出为CSV时,着色规则名称将被保存。

您可以使用tshark完成类似的操作,例如:

tshark

根据需要使用后续的tshark -i 1 -T fields -E header=y -E separator=, -E quote=d -e frame.number -e ip.src -e ip.dst -e frame.coloring_rule.name --color > testcolor.csv 选项添加任意多个字段。

一旦有了-e <field>文件,您就可以编写一些代码以从着色规则名称中查找相应的十六进制代码,或者可以同时导入.csv文件和testcolor.csv文件(使用colorfilters (作为字段分隔符)添加到电子表格软件中,每个都在自己的工作表中,但将@工作表数据保存为表格,然后使用电子表格软件根据着色规则名称查找将十六进制代码自动填充到列中(即colorfilters)。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.