我有一组捕获的数据包,并且只想将每个数据包的信息列导出为纯文本,我该怎么做?
我在 Windows 上
答案1
您可以通过 tshark(包含在 wireshark 中)执行此操作。
1)将wireshark的安装路径添加到你的路径环境变量中(tshark位于你的wireshark目录中)
2)打开命令提示符
3)运行-
tshark -r file.pcap -T fields -e _ws.col.Info
-r = read file
-T = output format
-e = specified field
您可以根据计划使用这些信息做什么来添加其他字段。例如:
tshark -r file.pcap -T fields -E separator="|" -e http.host -e _ws.col.Info
-E = output format
您还可以添加过滤器,以便仅查看您感兴趣的数据包。添加到上面的例子:
tshark -r file.pcap -Y "http.request" -T fields -E separator="|" -e http.host -e _ws.col.Info > output.csv
-Y = display filter
> = sends output to a file
顺便说一句 - tshark 非常棒,它可以让您无需打开 GUI 即可获得所需的信息。请参阅 -https://www.wireshark.org/docs/man-pages/tshark.html
答案2
我不知道有什么方法可以直接做到这一点,但是......
你可以:
- 将所有/选定的数据包导出到 CSV 文件。
- 在任何电子表格中打开 CSV 文件。
- 将选定的列复制到文本文件。