我一直在使用Microsoftnetworking监视器来捕获stream量数据,这些数据最终将用于数据挖掘和攻击检测。 如果我可以将捕获导出到.csv文件,会更方便。 有没有办法将捕获导出为.csv文件,或者,假设.cap文件对parsing器友好,是否可以直接用Python等语言来分析.cap文件?
您可以将捕获文件导入Wireshark (可以理解包括Microsoft在内的几十种常用捕获格式),然后将包列表导出为CSV格式。
只需在Microsoftnetworking监视器中突出显示“框架摘要”网格,右键单击并select全部,然后复制。 整个捕获网格的内容现在将被复制到剪贴板作为制表符分隔的文本。 粘贴到Excel并保存为CSV。 您现在可以使用任何您想要的工具分析CSV。
您也可以使用LogParser将cap文件转换为CSV甚至XML。
看看这个链接: http : //consultingblogs.emc.com/stuartpreston/archive/2006/02/22/2967.aspx