Информация о панели пакета Wireshark с помощью tshark или scapy?

Question

Информация, которую я хотел бы автоматизировать извлечение через Bash или Python, - это информация, содержащаяся на панели сведений о пакете для последнего уровня при просмотре захваченных по протоколу пакетов DIS.

До сих пор я дошел до того, что я могу читать информацию панели Packet Bytes с помощью библиотеки Scapy в Python, но мне гораздо сложнее интерпретировать / работать с ней.

from scapy.all import sniff
capture = sniff(filter="dst 10.6.255.255 and port 3000", count=5)
packet = capture[0]
print(packet.show())
raw = packet.lastlayer()

from scapy.utils import hexdump
hexdump(raw)

Есть ли способ получить информацию о панели сведений о пакете вместо Python или Bash?

Answer 1

Надеюсь, я не правильно понял вопрос: /

У вас есть довольно классная packet.show() функция, которая похожа на wireshark

Вы также можете попробовать pdf-дамп packet.pdfdump() (или svg-dumping с версией github)

Answer 2

Вы пробовали такие вещи, как:

tshark -r file.pcap -O dis

или даже

tshark -r file.pcap -Y dis -T pdml > file.pdml

Обратитесь к справочной странице tshark для получения дополнительной информации об этих параметрах и к Вики-страница Wireshark PDML для получения дополнительной информации о "языке разметки описания пакетов".