Использование Wireshark для извлечения полезной нагрузки из захваченных пакетов в CSV-файл

Я запускаю Wireshark для захвата пакетов, созданных в результате моделирования. Я использую File> Export Packet Dissection> As CSV ... для извлечения захваченных пакетов в CSV-файл, чтобы выполнить некоторое машинное обучение. Ниже приводится приведенный ниже пример:Использование Wireshark для извлечения полезной нагрузки из захваченных пакетов в CSV-файл

No.| Time| Source| Destination| Protocol| Length| Info| 
1 0.45 127.0.0.1 127.0.0.1 TCP 76 40656 > 6633 [SYN] Seq=0 Win=43690 Len=0 MSS=65495 SACK_PERM=1 TSval=454250 TSecr=0 WS=512

Мой вопрос: Как я могу получить полезную нагрузку из пакета?

источник

2016-10-05 Kim Lee

Полезная нагрузка пакета - это сегмент TCP. CSV - это текстовый файл, но заголовок сегмента TCP будет бинарным, и, скорее всего, полезная нагрузка сегмента также двоичная. –

Извлечение полезной нагрузки может быть затруднено, зависит от шифрования ссылок. Если ссылка не зашифрована, в некоторых случаях это возможно, и CSV является одним из них. Следуйте за этим link. Сообщите мне, если бы это сработало для вас.

источник

2016-10-05 05:24:12

Спасибо, что ответили ... Я пробовал ссылку, но я до сих пор не могу извлечь полезную нагрузку. Обратите внимание, что полезная нагрузка в моем случае не шифруется. Можете ли вы найти другой способ? THANK YOU –

Можете ли вы поделиться файлом pcap, чтобы я мог попытаться помочь? –

Вы следили ** 5.7.8. Диалоговое окно «Экспорт объектов» **. Это должно быть довольно прямолинейно. –

Использование Wireshark для извлечения полезной нагрузки из захваченных пакетов в CSV-файл

ответ

Смежные вопросы