Вопросы Теги

Как я преобразовываю файлы получения wireshark в текстовые файлы?

Какие ресурсы, что потребность программы? Windows 2000 и XP могут все еще выполнить приложения MS-DOS, даже (32-разрядная) Vista и Win7 могут все еще выполнить VisiCalc очень хорошо. Просто удостоверьтесь, что не выполнили любую 64-разрядную Версию Windows.

Но если Ваше Приложение DOS полагается на прямой доступ к оборудованию или работает как TSR, можно столкнуться с проблемами с VMware также.

Вы уже попробовали его на существующей Установке Windows XP?

9
задан 9 July 2013 в 21:34
5 ответов

Откройте Wireshark, выберите свой .cap файл, и затем перейдите к Файлу-> Экспорт и выберите опции, которые Вы хотите.

Так, если необходимо сделать это из командной строки, используйте tshark.exe, следующим образом.

>tshark -i - < "c:\filename.cap" > "c:\output.txt

Если Вы хотите записать декодируемую форму пакетов в файл, выполнить TShark без-w опции, и перенаправлять ее стандартный вывод в файл (не используйте-w опцию).

10
ответ дан 2 December 2019 в 22:24
  • 1
    File-> Сохраните, Равно как и имеет многочисленные форматы. –  David 10 June 2010 в 19:58
  • 2
    @David - ни один из тех не человекочитаем, they' ре все предназначенные для использования с другим трафиком анализаторы. " Export" тот, который получает Вас дружественные текстовые файлы или структурированные вещи как PS, CSV, и т.д. –  mfinni 10 June 2010 в 20:02
  • 3
    сожалеют, что я забыл упоминать. Я хочу преобразовать его с помощью некоторой командной строки? –  Vidya 10 June 2010 в 20:31
  • 4
    Хорошо, отредактированный мой ответ для включения параметров командной строки. @Davey, ниже, также отправил хороший ответ с помощью дополнительного инструмента, Вы можете или не можете иметь, tcpdump. –  mfinni 10 June 2010 в 22:40

-A опция tcpdump печатает каждый пакет в человекочитаемом ASCII и счастливо имеет дело с wireshark файлами, и можно сделать все это из командной строки:

tcpdump -A -r stackoverflow.cap > stackoverflow.txt

Вывод похож:

9:22:33.664874 IP 192.168.1.11.33874 > stackoverflow.com.www: Flags [P.], seq 1117095075:1117095829, ack 3371415182, win 9648, options [nop,nop,TS val 9533909 ecr 313735664], length 754
E..&..@.@../....E;...R.PB.........%........
..y...9.GET / HTTP/1.1
Host: serverfault.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.70 Safari/533.4
Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: __qca=P0-141773580-1259521886021; __utmz=81883924.1275328201.133.5.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=hudson%20build%20dir; usr=t=kXSBoIG5Jk6S&s=wGmaIuhAD0eH; __utma=81883924.2034104685.1272993451.1276186265.1276193655.189; __utmc=81883924; __utmb=81883924.6.10.1276193655
If-Modified-Since: Thu, 10 Jun 2010 10:17:12 GMT
7
ответ дан 2 December 2019 в 22:24
  • 1
    Принятие he' s работающий на Unix. Или выполнение WinDump или другого клона Windows TCPDump. Так как парень упомянул Wireshark, я ограничил свой ответ на инструменты, включенные в пакет Wireshark. –  mfinni 10 June 2010 в 21:32

Разве Вы не в состоянии открывать wireshark и открытый что .cap файл, затем экспортировать его из меню файла как текстовый файл? При попытке помнить первое, что пришло на ум, но я думал, что Вы могли...

0
ответ дан 2 December 2019 в 22:24
  • 1
    сожалеют, что я забыл упоминать. Я хочу преобразовать его с помощью некоторой командной строки? –  Vidya 10 June 2010 в 20:31

Я использую командную строку tshark -x -r file.pcap , когда вывод, подобный шестнадцатеричному дампу, подходит для пост-обработки.

2
ответ дан 2 December 2019 в 22:24

tshark -x -r "c:\result.pcap" > "c:\final.txt"

Все. :)

1
ответ дан 8 May 2020 в 17:54

Теги

Похожие вопросы