Я понимаю, что с tshark и tcpdump я могу создать файл pcap. Но чтобы запустить программу, мне нужно будет отформатировать информацию pcap в формате json. Я думал, могу ли я это сделать с помощью команды tcpdump или tshark?с помощью tcpdump или tshark для создания json-файла?
Я бегу в платформе debian (linux).
Нет, но вы могли бы, вероятно, объединить вывод текста tcpdump (запустив без -w) или TShark с помощью инструмента (который мог бы быть скомпилированной программой или скриптом), чтобы включить вывод в JSON. Однако, возможно, вам придется написать инструмент самостоятельно.
Вы можете генерировать JSON с помощью: tshark -r your.pcap -l -n -T JSON
Необязательно, -x команда будет включать в себя исходные данные пакета в JSON, которые могут быть полезны.
Если у вас есть собственные форматы, вы должны будете написать WIRESHARK диссекторы (в Lua или ...)
поддержка JSON в tshark по-прежнему минимальна, так что вы можете быть лучше обслужены с -Т PDML к получить xml outpout. YMMV