tshark -r example.pcap -Y http.request -T fields -e http.host -e ip.dst -e http.request.full_uri
私はこのコマンドを使用しようとしましたが、それは私にsource ipを与えました。私はsource ipとdestination ipを得るようにする必要があるので、pcapファイルから特定のソースにアクセスしたWebサイトをリストすることができます。このコマンドの改善された方法や改善に関する提案はありますか?pcapファイルからソースIPアドレスとホストアドレスを.csvファイルに抽出する方法は?それを行う方法の任意のアイデア?
既にPythonを使用しているので、ScapyのPythonバインディングを使用してください。
Scapyがインストールされている場合は、rdpcap()関数を使用してすべてのパケットを取得することができます。これらのパケットはリストとして与えられ、次に繰り返し処理できます。リストを繰り返していくうちに、どのレイヤーからでも任意のフィールドを抽出し、必要な方法で印刷できます。
あなたはは「それはちょうど私source ipを与え、私はsource ipとdestination ipを得ることを確認する必要があります。」と述べている。しかし、あなたはあなたのコマンドに-e ip.dstによって判断し、宛先IPを取得しているように、それは私になります
tshark -r example.pcap -Y http.request -T fields -e http.host -e ip.dst -e http.request.full_uri
...なぜちょうど-e ip.srcが含まれていないので、あなたは、送信元と宛先の両方のIPアドレスを取得しますか?
私はあなたが求めているものを誤解しているかもしれません。