Não tenho conhecimento de como fazer isso diretamente, mas ...
Você pode:
- Exportar todos os pacotes / selecionados para o arquivo CSV.
- Abra o arquivo CSV em qualquer planilha.
- Copiar a coluna selecionada para o arquivo de texto.
Eu tenho um conjunto de pacotes capturados e só quero que a coluna de informação de cada pacote seja exportada para texto simples, como posso fazer isso?
Estou no Windows
Não tenho conhecimento de como fazer isso diretamente, mas ...
Você pode:
Você pode fazer isso através do tshark, que está incluído no wireshark.
1) Adicione o caminho de instalação do wireshark para suas variáveis de ambiente de caminho (o tshark está localizado no diretório wireshark)
2) Abra um prompt de comando
3) Executar -
tshark -r file.pcap -T fields -e _ws.col.Info
-r = read file
-T = output format
-e = specified field
Você pode adicionar campos adicionais, dependendo do que você planeja fazer com as informações. Por exemplo:
tshark -r file.pcap -T fields -E separator="|" -e http.host -e _ws.col.Info
-E = output format
Você também pode adicionar um filtro para ver apenas os pacotes de seu interesse. Adicionando ao exemplo acima:
tshark -r file.pcap -Y "http.request" -T fields -E separator="|" -e http.host -e _ws.col.Info > output.csv
-Y = display filter
> = sends output to a file
btw - tshark é incrível para conseguir o que você precisa sem precisar abrir a GUI. Veja - link
Tags wireshark