Gibt es eine Möglichkeit, um programmatisch-Dateien zu exportieren mit Wireshark Einrichtungen?
https://stackoverflow.com/questions/2411911
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich versuche, einen mir wiederholenden manuellen Prozess zu automatisieren, für die ich Wireshark verwenden:
1) Legen Sie eine gegebene pcap-Datei
2) Tragen Sie einen einfachen Filter für ein bestimmtes Protokoll
3) Verwenden Sie das Export-Dialogfeld die angezeigten Pakete in einem CSV-Datei zu exportieren
4) Verwenden Sie den Export Dialogfeld die angezeigten Pakete in XML PDML Form zu exportieren.
Das ist mühsam und erfordert menschliches Zutun in der Mitte eines Prozesses, der weitgehend automatisiert ist (einschließlich der Analyse der Dateien Berichte erstellen).
Gibt es eine Möglichkeit Wireshark entweder zu automatisieren, oder irgendwie die zugrunde liegenden Bibliotheken für den Export verwendet zugreifen kann?
UPDATE: Da mehrere Leute hier erwähnt, TShark stellt sich heraus, die Art und Weise sein zu gehen. Die genaue Befehlszeile ich am Ende mit ist:
tshark -r MyDataFile.pcap -T pdml -R MyProtocol > MyOutputFile.xml\
ich dann ein Ereignis basierend verwenden XML-Parser (Python Expat) die erzeugte 2GB-Datei
zu analysierenLösung
ich in der Abhängigkeitsliste von wireshark auf meinem Debian-System beobachtet, und ich fand Tshark :. Es ist die Kommandozeilenversion von wireshark
Es scheint interessant, aber ich habe das Handbuch noch nicht gelesen, aber es ist sicher mehr Skript freundlich.
Auch bleibe ich auf diesem Thread abgestimmt und weitere Informationen veröffentlichen, wenn ich es starten würde mit.
Andere Tipps
Ich denke, was Sie tun sollten, schauen Sie in tshark ist. Das ist die Linux-Kommandozeilen-Version, die genau kann, was man sich wünschen (vorausgesetzt, Sie Zugriff darauf haben). Und natürlich, das davon ausgeht, dass es akzeptabel ist, tshark zu laufen und dann die Ausgänge manuell überprüfen.
Ich habe nicht mal versucht Wireshark vor zu automatisieren, obwohl ich etwas tun mussten ähnlich dem, was Sie beschreiben. Ich beenden die Handvoll Menschen (und damit fehleranfällige) Schritte zu einem Schritt reduziert bis der automatisiert wurde.
Autohotkey ist meine Lösung für viele sich wiederholende GUI-basierte Aufgaben. Sie können ganz einfach ein Tastendruck Wiedergabe Skript schreiben, das alle oben genannten Schritte tun. Sie werden wahrscheinlich haben, um es für Sie automatisch die Dateinamen zu erhöhen. Sie können auch Ihre anderen automatisiertes Tool Kick-off der Autohotkey Skript mit einem Tastendruck haben.
