如何使用tshark实用程序从.pcap文件下载protocols列表?只需要protocols。
我不确定这是否是最快的方法,但应该输出您需要的内容。
下面一行将输出一个CSV文件
tshark -r file.pcap -E header=y -E separator=, -T fields -e frame.protocols > file.csv
import pandas as pd
df = pd.read_csv('file.csv')
new = df["frame.protocols"].str.split(":",expand = True)
pd.value_counts(new.values.ravel())
您可以看到每个协议的出现次数。
注:忽略eth和ethertype