0
Я создаю простой анализатор пакетов в Python, в котором анализируются выходные файлы Tshark .xml.Как настроить вывод Tshark/Wireshark .psml file
Tshark (эквивалент командной строки Wireshark) имеет функцию, которая позволяет выводить все пакеты в файл .psml (язык разметки пакетов). В Wireshark я могу настроить содержимое экспортированного файла .psml, добавив/удалив вкладки в графическом интерфейсе. Однако я не могу найти какой-либо вариант для этого, используя командную строку в Tshark.
Пример вывода из Wireshark:
<?xml version="1.0"?>
<psml version="0" creator="wireshark/2.0.0">
<structure>
<section>No.</section>
<section>Time</section>
<section>Source</section>
<section>Destination</section>
<section>Protocol</section>
<section>Length</section>
<section>Info</section>
<section>dBm</section>
</structure>
<packet>
<section>1</section>
<section>0.000000</section>
<section>xx:xx:xx:xx:xx:xx</section>
<section>Broadcast</section>
<section>802.11</section>
<section>223</section>
<section>Beacon frame, SN=1524, FN=0, Flags=........C, BI=100, SSID=xxx</section>
<section>4294967260 dBm</section>
</packet>
В Tshark я получаю выход без секции дБм (IEEE 802.11 RSSI). Как настроить Tshark для получения этих данных в файле .psml?