我一直在使用 Microsoft Network Monitor 捕获流量数据,这些数据最终将用于数据挖掘和攻击检测。如果我可以将捕获的数据导出为 .csv 文件,那就方便多了。有没有办法将捕获的数据导出为 .csv 文件,或者,假设 .cap 文件对解析器友好,是否可以直接使用 Python 等语言分析 .cap 文件?
答案1
您可以将捕获文件导入Wireshark(它可以理解几十种流行的捕获格式,包括微软的格式)并从那里将数据包列表导出到 CSV。
答案2
只需突出显示 Microsoft 网络监视器中的帧摘要网格,右键单击,选择全部,然后复制。整个捕获网格的内容现在将作为制表符分隔的文本复制到剪贴板。粘贴到 Excel 并保存为 CSV。现在您可以使用任何您想要的工具分析 CSV。
答案3
您还可以使用 LogParser 将 cap 文件转换为 CSV 甚至 XML。
查看此链接:http://consultingblogs.emc.com/stuartpreston/archive/2006/02/22/2967.aspx