Tôi cố gắng để tự động thực hiện quá trình thủ công lặp đi lặp lại mà tôi sử dụng Wireshark:Có cách nào để xuất các tệp bằng cách sử dụng các cơ sở của Wireshark không?
1) Tải file cho pcap
2) Áp dụng bộ lọc đơn giản cho một giao thức trao
3) Sử dụng hộp thoại xuất để xuất các gói được hiển thị sang tệp CSV
4) Sử dụng hộp thoại xuất để xuất các gói được hiển thị trong biểu mẫu XML PDML.
Điều này thật tẻ nhạt và đòi hỏi sự tham gia của con người vào giữa quá trình chủ yếu là tự động (bao gồm phân tích các tệp để tạo báo cáo).
Có cách nào để tự động hóa Wireshark, hoặc bằng cách nào đó truy cập các thư viện cơ bản được sử dụng để xuất?
CẬP NHẬT: Như một số người ở đây đã chỉ ra, TShark hóa ra là con đường để đi. Các dòng lệnh chính xác tôi đã kết thúc sử dụng là:
tshark -r MyDataFile.pcap -T pdml -R MyProtocol > MyOutputFile.xml\
sau đó tôi sử dụng một sự kiện có trụ sở phân tích cú pháp XML (người nước ngoài của Python) để phân tích 2GB tập tin được tạo
Ok, thật tuyệt vời. Bạn có thể trích xuất các lĩnh vực bạn muốn và cung cấp cả hai lọc pcap và lọc hiển thị wireshark. Đầu ra được đẩy vào stdout, do đó bạn có thể dễ dàng viết nó ra. – Dacav