1. дома
  2. Вопрос и ответ
  3. Есть ли способ программно экспортировать файлы, используя средства Wireshark?

Есть ли способ программно экспортировать файлы, используя средства Wireshark?

2010-03-09 5 views
8

Я пытаюсь автоматизировать повторяющиеся ручной процесс, для которого я использую WireShark:Есть ли способ программно экспортировать файлы, используя средства Wireshark?

1) Загрузите данный PCAP файл

2) Применить простой фильтр для данного протокола

3) Используйте экспорта для экспорта отображаемых пакетов в файл CSV

4) Используйте диалоговое окно экспорта для экспорта отображаемых пакетов в формате XML PDML.

Это утомительно и требует участия человека в середине процесса, который в основном автоматизирован (включая анализ файлов для создания отчетов).

Есть ли способ автоматизировать Wireshark или каким-то образом получить доступ к базовым библиотекам, используемым для экспорта?

ОБНОВЛЕНИЕ: Как указали здесь несколько человек, TShark оказывается в пути. Точную командной строки я в конечном итоге, используя это:

tshark -r MyDataFile.pcap -T pdml -R MyProtocol > MyOutputFile.xml\

тогда я использую события на основе XML-анализатор (эмигрантов в Python) для анализа сгенерированного 2GB файлу

источник

2010-03-09 Uri

ответ

6

Я смотрел в списке зависимостей wirehark на моей системе debian, и я нашел Tshark: это версия командной строки wirehark.

Кажется интересным, но я еще не читал руководство, однако это наверняка больше дружественного к сценарию.

Также я буду следить за этой темой и публиковать больше информации, когда я начну ее использовать.

источник

2010-03-09 20:36:29 Dacav

+0

Хорошо, это здорово. Вы можете извлечь нужное поле и обеспечить фильтрацию фильтра pcap и фильтрацию экранов проводов. Выход выводится на stdout, поэтому вы можете легко выполнить его сценарий. – Dacav

0

Я никогда не пытался автоматизировать Wireshark, прежде , хотя мне приходилось делать что-то похожее на то, что вы описываете. Я закончил тем, что уменьшил количество человеческих (и, следовательно, подверженных ошибкам) ​​шагов до одного шага, который был автоматизирован.

Autohotkey - мое решение для множества повторяющихся задач на основе графического интерфейса. Вы можете легко написать сценарий воспроизведения нажатия клавиш, который выполнит все вышеперечисленные шаги. Вероятно, вам придется автоматически увеличивать имя файла. Вы также можете использовать свой другой автоматический инструмент для запуска сценария Autohotkey с нажатием клавиши.

источник

2010-03-09 19:56:24 Dave

1

Я думаю, что вы должны сделать, это посмотреть на tshark. Это версия командной строки linux, которая позволит точно спросить (если у вас есть к ней доступ). И, конечно, это предполагает, что допустимо запускать tshark, а затем просматривать результаты вручную.

источник

2010-03-09 20:28:53 MJB

+0

Забавно, что я получил нижний предел на этом, учитывая, что он почти идентичен принятому ответу, и он был отправлен на 10 минут до принятого ответа. Странный. – MJB

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^