Wireshark - Como exportar a coluna de informação de todos os pacotes para texto simples

Navegue suas respostas
1

Eu tenho um conjunto de pacotes capturados e só quero que a coluna de informação de cada pacote seja exportada para texto simples, como posso fazer isso?

Estou no Windows

    
por Adam0410 31.05.2016 / 19:17

2 respostas

1

Não tenho conhecimento de como fazer isso diretamente, mas ...

Você pode:

  • Exportar todos os pacotes / selecionados para o arquivo CSV.
  • Abra o arquivo CSV em qualquer planilha.
  • Copiar a coluna selecionada para o arquivo de texto.
por 31.05.2016 / 21:05
1

Você pode fazer isso através do tshark, que está incluído no wireshark.

1) Adicione o caminho de instalação do wireshark para suas variáveis de ambiente de caminho (o tshark está localizado no diretório wireshark)

2) Abra um prompt de comando

3) Executar - 

tshark -r file.pcap -T fields -e _ws.col.Info

-r = read file 
-T = output format
-e = specified field

Você pode adicionar campos adicionais, dependendo do que você planeja fazer com as informações. Por exemplo: 

tshark -r file.pcap -T fields -E separator="|" -e http.host -e _ws.col.Info

-E = output format

Você também pode adicionar um filtro para ver apenas os pacotes de seu interesse. Adicionando ao exemplo acima: 

tshark -r file.pcap -Y "http.request" -T fields -E separator="|" -e http.host -e _ws.col.Info > output.csv

-Y = display filter
> = sends output to a file

btw - tshark é incrível para conseguir o que você precisa sem precisar abrir a GUI. Veja - link

    
por 24.06.2016 / 06:49

Tags

O uso do sistema operacional na máquina virtual aumenta a segurança? [fechadas] Como os utilitários .rar conseguem descompactar um arquivo compactado oculto (que na verdade é um conteúdo binário anexado a outro arquivo)?