Получить все ips в файле PCAP

Question

У меня есть набор файлов PCAP, и мне нужно получить все ips. Я нашел this link и в настоящее время использует эту команду.

tshark_path + " -r " + infile + " -T fields -e ip.dst | sort | uniq 

Проблема заключается в это, кажется, очень медленно, а также время от времени возвращает то, что выглядит следующим образом: 128.219.232.12,10.78.0.131. Мой вопрос в том, есть ли лучший способ сделать это, который будет работать быстрее и быть более точным.

Также заслуживает внимания, мой код находится в python.

Answer 1

Взгляните на TShark Statistics:
tshark -r test.pcapng -q -z ip_hosts, дерево

Answer 2

Открыть командную строку и перейдите в каталог т акульих как

кд C: \ Program Files \ Wireshark

tshark -nr input.pcap -T полей -e -e ip.src ip.dst -E сепаратор =,> ouput.csv

здесь вам необходимо предоставить файл input.pcap с каталогом, и вы получите выход в формате csv.