Wireshark хорошо справляется с извлечением битторрентных сообщений PIECE, отправленных конкретным одноранговым узлам из других одноранговых узлов, используя фильтр, подобный следующему, например:
bittorrent.piece.data and ip.dst_host == 192.168.3.14 and ip.src_host == 192.168.3.15
Я хочу автоматизировать генерацию дампа данных этого куска для пост / встроенной обработки с помощью приложения на Python, например, с помощью matplotlib отображая пропускную способность графика в зависимости от времени.
Может кто-нибудь сказать мне аргументы командной строки tshark для достижения этого, предполагая:
- Входной файл pcap является input.pcap
- Требуемый вывод - output.txt, содержащий сводную информацию о пакете, за которой следуют фактические байты пакета в виде шестнадцатеричного массива.
Как уже упоминалось, я планирую импортировать output.txt в мое приложение для анализа Python, но мне также нужны необработанные данные для повторной сборки частей в Python для проверки целостности. В моем случае эти фрагменты являются частями видео. Я могу сделать повторную сборку в Python без проблем.
Все, что мне нужно, это смещение по времени, индекс фрагмента и необработанные данные фрагментов, которые я проверил, можно экспортировать из диалогового окна Wireshark> Export , выбрав параметры « Сводка пакета» и «Байты пакета» с действующим выше фильтром. Я хочу избежать необходимости делать этот экспорт вручную, хотя для многих захватов, которые я должен сделать в ближайшие недели и месяцы.
Заранее спасибо.