У меня есть набор захваченных пакетов, и я хочу, чтобы столбец info каждого пакета экспортировался в обычный текст, как я могу это сделать?
Я нахожусь на windows
У меня есть набор захваченных пакетов, и я хочу, чтобы столбец info каждого пакета экспортировался в обычный текст, как я могу это сделать?
Я нахожусь на windows
Я не знаю, как это сделать напрямую, но...
вы можете:
вы можете сделать это через tshark, который входит в состав wireshark.
1) добавьте путь установки wireshark к переменным среды path (tshark находится в каталоге wireshark)
2) Откройте командную строку
3) Run -
tshark -r file.pcap -T fields -e _ws.col.Info
-r = read file
-T = output format
-e = specified field
вы можете добавить дополнительные поля в зависимости от того, что вы планируете делать с этой информацией. Например:
tshark -r file.pcap -T fields -E separator="|" -e http.host -e _ws.col.Info
-E = output format
вы также можете добавить фильтр, чтобы видеть только пакеты вы интересует. Добавление к приведенному выше примеру:
tshark -r file.pcap -Y "http.request" -T fields -E separator="|" -e http.host -e _ws.col.Info > output.csv
-Y = display filter
> = sends output to a file
кстати-tshark awsome для получения того, что вам нужно ж / из того, чтобы открыть графический интерфейс. Видеть - https://www.wireshark.org/docs/man-pages/tshark.html
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]