Есть ли способ программно экспортировать файлы с помощью средств Wireshark?

Question

Есть ли способ программно экспортировать файлы с помощью средств Wireshark?

Я пытаюсь автоматизировать повторяющийся ручной процесс, для которого я использую WireShark:

1) Загрузите данный файл pcap

2) применить простой фильтр для данного протокола

3) Используйте диалоговое окно экспорт для экспорта отображаемых пакетов в CSV-файл

4) Используйте диалоговое окно экспорт для экспорта отображаемых пакетов в форме XML PDML.

это утомительно и требует участия человека в середине процесса, который в основном автоматизированный (включая анализ файлов для подготовки отчетов).

есть ли способ автоматизировать Wireshark или каким-то образом получить доступ к базовым библиотекам, используемым для экспорта?

UPDATE: как указали несколько человек здесь, TShark оказывается способом пойти. Точная командная строка, которую я использовал:

tshark -r MyDataFile.pcap -T pdml -R MyProtocol > MyOutputFile.xml

затем я использую синтаксический анализатор XML на основе событий (экспат Python) для анализа сгенерированного файла 2GB

8

pcap wireshark

автор: Uri

3 ответов

автор: Dacav · Accepted Answer · 2010-03-09 20:36:29

Я смотрел список зависимостей wireshark в моей системе debian, и я нашел Tshark: это версия wireshark для командной строки.

Это кажется интересным, но я еще не читал руководство, однако это наверняка более дружественный сценарий.

также я буду следить за этой нитью и публиковать больше информации, когда я начну ее использовать.

автор: MJB · Accepted Answer · 2010-03-09 20:28:53

Я думаю, что вы должны посмотреть в tshark. Это версия командной строки linux, которая позволит именно то, что вы просите (при условии, что у вас есть доступ к ней). И, конечно, это предполагает, что допустимо запустить tshark, а затем просмотреть выходные данные вручную.

автор: Dave · Accepted Answer · 2010-03-09 19:56:24

Я никогда не пытался автоматизировать Wireshark раньше, хотя мне пришлось сделать что-то похожее на то, что вы описываете. Я закончил тем, что сократил несколько человеческих (и, следовательно, подверженных ошибкам) шагов до одного шага, который был автоматизирован.

Autohotkey это мое решение для множества повторяющихся задач на основе GUI. Вы можете очень легко написать сценарий воспроизведения нажатия клавиши, который будет выполнять все вышеуказанные шаги. Вероятно, вам придется увеличить имя файла для вас автоматически. Вы также можете использовать другой автоматический инструмент для запуска сценария Autohotkey с помощью нажатия клавиши.