对于某些自动化目的,我对Wireshark日志文件(.pcap)有以下要求。 1-将Wireshark日志(.pcap文件)转换为包含详细信息的文本文件。 将Wireshark日志(.pcap文件)2转换为带有一些过滤器的文本文件(例如:bssgp.pdu_type == 0x00),包含详细信息。将鲨鱼日志文件通过cli(在windows7中)转换为文本文件
我知道如何通过GUI将wireshark文件转换为文本文件,但我需要使用cli命令来自动执行此过程。提前
感谢
要转换.pcap文件文本输出,你可以运行:
tshark -V -r file.pcap > file.txt
如果你只想匹配Wireshark的显示过滤器,某些数据包进行转换,然后使用您的过滤器,你可以运行:
tshark -Y "bssgp.pdu_type == 0x00" -V -r file.pcap > file.txt
如果-V选项提供太多细节,你可以限制详细具体的协议(S)通过使用-O选项来代替。例如,仅提供BSSGP和所有其他协议的摘要信息,请尝试:
tshark -Y "bssgp.pdu_type == 0x00" -O bssgp -r file.pcap > file.txt
参考tshark手册页,了解这些选项的详情。
谢谢Chirstophe! ?它无能为力。 – user3551208