我正在尝试自动化一个重复的手动过程,我使用WireShark:
1)加载给定的pcap文件
2)为给定的协议应用简单的过滤器
3)使用导出对话框将显示的数据包导出到CSV文件
4)使用导出对话框以XML PDML格式导出显示的数据包.
这是繁琐的,并且需要人员参与主要是自动化的过程(包括分析文件以生成报告).
有没有办法自动化Wireshark,或以某种方式访问用于导出的底层库?
更新:正如这里的几个人所说,TShark原来是要走的路.我最终使用的确切命令行是:
tshark -r MyDataFile.pcap -T pdml -R MyProtocol > MyOutputFile.xml\
然后我使用基于事件的XML解析器(Python的expat)来解析生成的2GB文件
我在debian系统上看了wireshark的依赖列表,我找到了Tshark:这是wireshark的命令行版本.
这看起来很有趣,但我还没有看过这本手册,但是它肯定更适合脚本.
此外,我将继续关注此主题,并在我开始使用它时发布更多信息.
京公网安备 11010802040832号 | 京ICP备19059560号-6 