Pyshark使用小记（Decode As功能）_wireshark decode as

Pyshark介绍

wireshark作为一款嗅探工具，可以说占据了独一无二的位置，早就了解到wireshark带有python的接口，这么实用的功能怎么能不尝试一下，于是闲来无事，试一下Pyshark的实用性（理论上Pyshark是可以实现Tshark的全部功能的），发现相关的博客文章好像不太多，更多的信息是在github上获取到的，感兴趣的可以去github详细探索Pyshark的各项功能

Tshark

首先，先要了解一下Tshark（wireshark的命令行形式，功能很强大，安装起来也很方便，这里不赘述）

centos下执行：
yum install wireshark
1
2

tshark - Dump and analyze network traffic
参考wireshark官方文档，命令非常详细

Decode AS 参数

Decode AS类似于在wireshark中使用的”“解码为…”功能
有时wireshark内置的解析器不能识别特殊协议，例如8888端口传输的是Http协议，wireshark会默认80端口识别为Http，wireshark的强制解析功能，可以设置告诉解析器将8888端口解析为指定的协议。