我需要在 tshark/wireshark tcp 会话中找到过滤器中具有唯一值的 - ldap.attributes
例如,在一张图片中
红色 - 来自过滤器的值 - ldap.attributes。转储中的某些过滤器可能是相同的。就像价值一样专有名称。
我需要在 tshark/wireshark tcp 会话中找到过滤器中具有唯一值的 ldap.attributes 并将其会话导出到新的 pcap 文件。
我怎样才能用bash或者Python来做到这一点?可能有些像 tshark 中的这个功能。