Что вы можете сделать, это добавить столбец для соответствующего имени правила окраски, а затем найти правило окраски в файле colorfilters, чтобы найти соответствующие шестнадцатеричные коды цвета.
Например, в Wireshark , разверните сведения о кадре, затем щелкните правой кнопкой мыши поле "[Coloring Rule Name]" и выберите "Применить как столбец" . Перетащите столбец, где вы хотите. Теперь имя правила окраски будет сохранено, когда вы экспортируете файл в CSV через "Файл -> Экспортировать пакетные рассылки -> Как CSV ..."
Вы можете сделать то же самое сtshark, например:
tshark -i 1 -T fields -E header=y -E separator=, -E quote=d -e frame.number -e ip.src -e ip.dst -e frame.coloring_rule.name --color > testcolor.csv
Добавьте столько полей, сколько вам нужно, с последующими опциями -e <field>.
Как только у вас будет файл .csvвы можете либо написать некоторый код для поиска соответствующих шестнадцатеричных кодов из имени правила окраски, либо импортировать как файл testcolor.csv, так и файл colorfilters (используя @ в качестве разделителя полей) в программное обеспечение для электронных таблиц,каждый на своем листе, но с данными листа colorfilters, сохраненными в виде таблицы, а затем с помощью программного обеспечения электронных таблиц автоматически заполнить шестнадцатеричные коды в столбце на основе поиска имени правила окраски (т. е. vlookup ).