Как использовать ndpi для взаимодействия с tshark для анализа файлов pcap для одновременного получения базовой информации о трафике и информации о приложении.

У меня есть несколько файлов pcap, и я хочу извлечь из них такую ​​информацию, как пятерка, точно так же, как это делает Wireshark. Но в то же время я также хочу, чтобы анализируемая информация включала детали трафика на уровне приложения (например, определение того, исходит ли определенный трафик из Twitter). Для этой цели я нашел ndpi.

У меня вопрос: оба этих программного обеспечения можно использовать независимо, но как их объединить? Проведя небольшое исследование, я обнаружил, что ndpi предоставляет сценарии Lua, которые можно добавить в качестве плагина к Wireshark, и это здорово. Однако мне не удалось найти примеров использования tshark в сочетании с ndpi. Итак, как мне использовать Wireshark + ndpi для получения нужной информации в интерфейсе командной строки (CLI)? Можно ли использовать tshark вместе с ndpi? На какие ресурсы мне следует обратить внимание?

Я нашел tshark.lua в каталоге установки ndpi, сценарий находится в /nDPI/wireshark/tshark/lib/tshark.lua. Этот код Lua реализует класс под названием «tshark» для обработки анализа сетевых пакетов. Для обработки данных JSON он использует библиотеку dkjson. Однако здесь не приведен пример использования tshark с ndpi. Единственный тестовый скриптflows_example.lua использует только функции, предоставляемые tshark.lua, для чтения пакетов данных в файле pcap или устройстве, а затем строит статистику потока в соответствии с содержимым пакетов данных и, наконец, выводит статистические результаты каждого поток.