Bonjour,

Je souhaiterais convertir un fichier trace que j'ai en format pcap en un fichier csv. J'ai réussi à extraire toutes les adresses et le numéro associé au protocole de transport mais je n'arrive pas à avoir les ports source (et destination) dans une même colonne sans différenciation du protocole TCP/UDP. Voilà ma ligne de commande :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
tshark -r test.pcap -T fields -e frame.number -e eth.src -e eth.dst -e ip.src -e tcp.srcport -e udp.srcport -e ip.dst -e tcp.dstport -e udp.dstport -e ip.proto > test.csv
Ainsi je sépare les ports udp des ports tcp.

Ma question est la suivante. Est il possible de récupérer les ports source (et destination) qu'ils soient tcp ou udp dans une même colonne ? Et du plus est il possible d'obtenir directement le nom du protocole de transport au lieu du numéro ?

Merci d'avance.