преобразование файла журнала shark в текстовый файл через cli (в windows7)

Question

Для некоторых целей автоматизации у меня ниже требований к файлу журнала Wireshark (.pcap). 1-Преобразование журналов Wireshark (файл .pcap) в текстовый файл с детальностью пакетов. 2-Преобразование журналов Wireshark (.pcap-файл) в текстовый файл с некоторым фильтром (например: bssgp.pdu_type == 0x00) с детальностью пакетов.

Я знаю, как преобразовать файлы wirehark в текстовый файл через GUI, Но мне нужны команды cli для того же, чтобы автоматизировать процедуру.

Заранее спасибо

Answer 1

Чтобы преобразовать .pcap файл вывода текста, вы можете запустить:

tshark -V -r file.pcap > file.txt 

Если вы хотите, чтобы преобразовать определенные пакеты, которые соответствуют фильтр отображения Wireshark, а затем с помощью фильтра , вы можете запустить:

tshark -Y "bssgp.pdu_type == 0x00" -V -r file.pcap > file.txt 

Если опция -V предоставляет слишком много деталей, вы можете ограничить детали для конкретного протокола (ов) используя опцию -O. Например, чтобы предоставить информацию для BSSGP только и резюме для всех других протоколов, попробуйте:

tshark -Y "bssgp.pdu_type == 0x00" -O bssgp -r file.pcap > file.txt 

Обратитесь к странице tshark людей для получения более подробной информации об этих параметрах.