KompУ меня есть набор захваченных пакетов, и я хочу, чтобы столбец info каждого пакета экспортировался в обычный текст, как я могу это сделать?
Я нахожусь на windows
Wireshark-как экспортировать столбец info всех пакетов в обычный текст
22
задан
15.02.2023 0:00 
3511
3511
2 ответа
Я не знаю, как это сделать напрямую, но...
вы можете:
- экспортировать все / выбранные пакеты в файл CSV.
- открыть файл CSV в любой таблице.
- копировать выбранный столбец в текстовый файл.
1
отвечен g2mk 2023-02-16 07:48
вы можете сделать это через tshark, который входит в состав wireshark.
1) добавьте путь установки wireshark к переменным среды path (tshark находится в каталоге wireshark)
2) Откройте командную строку
3) Run -
tshark -r file.pcap -T fields -e _ws.col.Info
-r = read file
-T = output format
-e = specified field
вы можете добавить дополнительные поля в зависимости от того, что вы планируете делать с этой информацией. Например:
tshark -r file.pcap -T fields -E separator="|" -e http.host -e _ws.col.Info
-E = output format
вы также можете добавить фильтр, чтобы видеть только пакеты вы интересует. Добавление к приведенному выше примеру:
tshark -r file.pcap -Y "http.request" -T fields -E separator="|" -e http.host -e _ws.col.Info > output.csv
-Y = display filter
> = sends output to a file
кстати-tshark awsome для получения того, что вам нужно ж / из того, чтобы открыть графический интерфейс. Видеть - https://www.wireshark.org/docs/man-pages/tshark.html
1
отвечен Jeff S. 2023-02-16 10:05
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
