1

У меня есть набор перехваченных пакетов, и я хочу, чтобы столбец информации каждого пакета экспортировался в простой текст, как я могу это сделать?

Я на окнах

2 ответа2

1

Я не знаю ни одного способа сделать это напрямую, но ...

Вы можете:

  • Экспортировать все / выбранные пакеты в файл CSV.
  • Откройте файл CSV в любой электронной таблице.
  • Скопируйте выбранный столбец в текстовый файл.
1

Вы можете сделать это через tshark, который включен в wireshark.

1) Добавьте путь установки wireshark в переменные окружения вашего пути (tshark находится в вашем каталоге wireshark)

2) Откройте командную строку

3) Беги -

tshark -r file.pcap -T fields -e _ws.col.Info

-r = read file 
-T = output format
-e = specified field

Вы можете добавить дополнительные поля в зависимости от того, что вы планируете делать с информацией. Например:

tshark -r file.pcap -T fields -E separator="|" -e http.host -e _ws.col.Info

-E = output format

Вы также можете добавить фильтр, чтобы видеть только интересующие вас пакеты. Добавление к приведенному выше примеру:

tshark -r file.pcap -Y "http.request" -T fields -E separator="|" -e http.host -e _ws.col.Info > output.csv

-Y = display filter
> = sends output to a file

Кстати, tshark отлично подходит для того, чтобы получить то, что вам нужно, без необходимости открывать графический интерфейс. Смотрите - https://www.wireshark.org/docs/man-pages/tshark.html.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .