tshark.exe -r {wireshark_file_name}不放在tshark.exe 所在的目录怎么找到省略的指定文件的路径
时间: 2023-06-12 14:05:35 浏览: 108
你可以使用完整的文件路径替换省略的文件路径。例如,如果wireshark文件在C:\Users\your_username\Documents\Wireshark\目录中,则可以使用以下命令:
```
tshark.exe -r C:\Users\your_username\Documents\Wireshark\{wireshark_file_name}
```
这将使用完整的文件路径来指定要分析的文件。
相关问题
os.system("tshark.exe -r {}" .format(wireshark_file_name))
这段代码使用了 Python 中的 os 模块,调用了操作系统中的 tshark.exe 程序,并传入了一个参数 -r 和一个文件名,文件名是通过 format 函数动态生成的变量 wireshark_file_name。
tshark.exe 是 Wireshark 网络协议分析工具中的命令行版本,它可以解析抓包文件,提取其中的网络数据包信息,包括协议类型、源地址、目标地址、数据长度等等。这段代码的作用是使用 tshark.exe 解析指定的抓包文件,并将结果打印输出到控制台。
def pcap_to_csv(wireshark_file_path, csv_file_path): os.system( "tshark.exe -r {} -Y 'PTP' -T fields -e frame.number -e frame.time_relative -e eth.src -e eth.dst -e ptp -e frame.len -e ptp.v2.domainnumber -e ptp.v2.sequenceid -e ptp.v2.fu.preciseorigintimestamp.seconds -e ptp.v2.fu.preciseorigintimestamp.nanoseconds -e ptp.v2.pdfu.responseorigintimestamp.seconds -e ptp.v2.pdfu.responseorigintimestamp.nanoseconds -E header=y -E separator=, > {}".format(wireshark_file_path, csv_file_path))为什么筛选不了ptp报文出来
可能有多种原因导致无法筛选出ptp报文,以下是一些可能的原因:
1. pcap文件中没有ptp报文,可能需要检查pcap文件中是否包含ptp报文。
2. tshark版本较旧,不支持ptp解析。可以尝试更新tshark版本或者使用其他工具进行解析。
3. 过滤条件有误。可以检查过滤条件是否正确。
4. 在过滤条件中,ptp可能被解析为PTP或者Ptp等,大小写敏感。可以尝试更改过滤条件。
希望这些提示能够帮到你。
阅读全文