Я написал командный файл, который запускает команду tshark, чтобы отфильтровать поля из pcap-файла wireshark и записать их в CSV-файл. Когда я запустил CLI Windows cmd, мне пришлось сменить текущий рабочий каталог на каталог папки wireshark в «Мой компьютер»> «Программные файлы», поэтому я изменил текущий рабочий каталог в пакетном файле, чтобы он работал так же, как Я побежал в Windows CMD CLI.

Однако, когда я запустил приведенный ниже пакетный скрипт, выходной CSV-файл был пустым. Как исправить этот пакетный скрипт, чтобы я мог видеть содержимое выходного csv-файла, сгенерированного с помощью команды tshark wireshark?

Я написал командный файл, как это.

@ эхо выключено

set curr_dir =% cd%

чдир / д кд ..

чдир / д кд ..

программные файлы chdir /D cd

chdir /D cd wireshark

tshark -T поля -n -r "C:\Users\L33604\Desktop\SynFlood Sample.pcap" -E разделитель =, -e ip.src -e ip.dst> "C:\Users\L33604\ Рабочий стол \ logcapture .текст"

|источник

1 ответ1

0

Возможно, проблема в том, что вы не заключили \ программные файлы в кавычки. Пакетная программа не будет правильно обрабатывать путь или имя файла с пробелом, если вы не заключите в него кавычки.

Я сделал следующее для вашей пакетной программы, и она предполагает, что каталог Wireshark находится на диске C: и что файлы отчетов logcapture и synflood находятся там, где вы сообщаете, что они находятся:

@echo off

cd /d "c:\program files\wireshark"


tshark -T fields -n -r "C:\Users\L33604\Desktop\SynFlood Sample.pcap" -E separator=, -e ip.src -e ip.dst > "C:\Users\L33604\Desktop\logcapture.txt"
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .