У меня есть набор перехваченных пакетов, и я хочу, чтобы столбец информации каждого пакета экспортировался в простой текст, как я могу это сделать?
Я на окнах
2 ответа
1
Я не знаю ни одного способа сделать это напрямую, но ...
Вы можете:
- Экспортировать все / выбранные пакеты в файл CSV.
- Откройте файл CSV в любой электронной таблице.
- Скопируйте выбранный столбец в текстовый файл.
1
Вы можете сделать это через tshark, который включен в wireshark.
1) Добавьте путь установки wireshark в переменные окружения вашего пути (tshark находится в вашем каталоге wireshark)
2) Откройте командную строку
3) Беги -
tshark -r file.pcap -T fields -e _ws.col.Info
-r = read file
-T = output format
-e = specified field
Вы можете добавить дополнительные поля в зависимости от того, что вы планируете делать с информацией. Например:
tshark -r file.pcap -T fields -E separator="|" -e http.host -e _ws.col.Info
-E = output format
Вы также можете добавить фильтр, чтобы видеть только интересующие вас пакеты. Добавление к приведенному выше примеру:
tshark -r file.pcap -Y "http.request" -T fields -E separator="|" -e http.host -e _ws.col.Info > output.csv
-Y = display filter
> = sends output to a file
Кстати, tshark отлично подходит для того, чтобы получить то, что вам нужно, без необходимости открывать графический интерфейс. Смотрите - https://www.wireshark.org/docs/man-pages/tshark.html.