wireshark 提取 w3c 日志文件

tag-icon tag-icon log-files url wireshark
wireshark 提取 w3c 日志文件

有谁知道我该如何从 wireshark pcap 捕获文件中提取 w3c 扩展日志格式的 url?

答案1

使用 Wireshark 不太实用,但可以看看这个:http://chaosreader.sourceforge.net/

这是一种“any-snarf”程序,因为它会从网络流量日志中捕获的数据中提取 ... HTTP 传输。会创建一个 html 索引文件,该文件链接到 ... 报告,例如图像报告和 HTTP GET/POST 内容报告。

我不认为这些报告是 w3c 扩展日志格式,但是...为什么这么严格?当然,使用 perl 可以将它们转换为 w3c 扩展日志格式。

http://isc.sans.edu/diary.html?storyid=6961获得更多线索。

相关内容