服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何将wireshark捕获文件转换为文本文件?
Intereting Posts
tar通过SSH到IPv6主机 杀死一个进程,并强制它在Linux中返回0? GPOTool – Windows 2008R2 从全局远程桌面会话主机设置中排除单个用户 不同的时区服务器 找不到可信的rsa公钥 IIS应用程序池尽pipe没有请求,CPU使用率也很高 在Kubernetes部署规范中使用环境variables 域pipe理员组拒绝访问d:驱动器 额外邮箱内的文件夹上的蓝色箭头 加载到IIS Web服务器后SQL Server连接超时 修补与木偶 iptables u32匹配nat 上传文件时Nginx 502 Bad Gateway Mysql未启动 – > / usr / sbin / mysqld:未知选项'–query_cache_size-128M'

如何将wireshark捕获文件转换为文本文件?

如何将wirshark捕获(.cap)文件转换为文本文件或某种格式,我可以从中读取文件并parsing其内容?

问候,Mithun

打开Wireshark,select你的.cap文件,然后进入文件 – >导出,然后select你想要的选项。

因此,如果您需要从命令行执行此操作,请使用tshark.exe,如下所示。 

>tshark -i - < "c:\filename.cap" > "c:\output.txt

如果要将解码forms的数据包写入文件,请不带-w选项运行TShark,并将其标准输出redirect到文件(不要使用-w选项)。

tcpdump的-A选项以可读的ASCII格式打印每个数据包,并且愉快地处理wireshark文件,您可以在命令行中完成所有操作: 

 tcpdump -A -r stackoverflow.cap > stackoverflow.txt

输出如下所示: 

 9:22:33.664874 IP 192.168.1.11.33874 > stackoverflow.com.www: Flags [P.], seq 1117095075:1117095829, ack 3371415182, win 9648, options [nop,nop,TS val 9533909 ecr 313735664], length 754 E..&..@.@../....E;...R.PB.........%........ ..y...9.GET / HTTP/1.1 Host: serverfault.com Connection: keep-alive User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.70 Safari/533.4 Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3 Cookie: __qca=P0-141773580-1259521886021; __utmz=81883924.1275328201.133.5.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=hudson%20build%20dir; usr=t=kXSBoIG5Jk6S&s=wGmaIuhAD0eH; __utma=81883924.2034104685.1272993451.1276186265.1276193655.189; __utmc=81883924; __utmb=81883924.6.10.1276193655 If-Modified-Since: Thu, 10 Jun 2010 10:17:12 GMT

我使用tshark -x -r file.pcap命令行,当hexdump类似的输出对于后期处理是很好的。

你不能打开wireshark并打开该.cap文件,然后将其从文件菜单中导出为文本文件? 试图记住我的头顶,但我想你可以…