Существует ли способ программно экспортировать файлы с помощью средств Wireshark?
Я пытаюсь автоматизировать повторяющийся ручной процесс, для которого я использую WireShark:
1) Загрузите данный pcap файл
2) Примените простой фильтр для данного протокола
3) Используйте диалоговое окно экспорта для экспорта отображенных пакетов в файл CSV
4) Используйте диалоговое окно экспорта для экспорта отображенных пакетов в форме XML PDML.
Это утомительно, и требует человеческого участия посреди процесса, который главным образом автоматизирован (включая анализ файлов для представления отчетов).
Там некоторый путь состоит в том, чтобы или автоматизировать Wireshark или действительно так или иначе получает доступ к базовым библиотекам, пользовавшимся для экспорта?
ОБНОВЛЕНИЕ: Как несколько человек здесь указали, TShark оказывается способом пойти. Точная командная строка, которую я закончил тем, что использовал:
tshark -r MyDataFile.pcap -T pdml -R MyProtocol > MyOutputFile.xml\
Я затем использую событие базирующийся синтаксический анализатор XML (эмигрант Python) для парсинга сгенерированного файла на 2 ГБ
3 ответа
Я просмотрел список зависимостей wirehark в моей системе debian и обнаружил Tshark : это версия командной строки wirehark.
Это кажется интересным, но я еще не читал руководство, но оно наверняка более дружелюбно к сценариям.
Также я буду следить за этой веткой и опубликую больше информации, когда начну ее использовать.
I подумайте, что вам следует сделать, это изучить tshark. Это версия командной строки linux, которая позволит именно то, что вы просите (при условии, что у вас есть к ней доступ). И, конечно, это предполагает, что допустимо запустить tshark, а затем просмотреть выходы вручную.
Я никогда раньше не пытался автоматизировать Wireshark, хотя мне приходилось делать что-то похожее на то, что вы описали. В итоге я сократил несколько человеческих (и, следовательно, подверженных ошибкам) шагов до одного, который был автоматизирован.
Autohotkey - это мое решение для множества повторяющихся задач, основанных на графическом интерфейсе. Вы можете очень легко написать сценарий воспроизведения нажатия клавиш, который будет выполнять все вышеперечисленные действия. Вероятно, вам придется автоматически увеличивать имя файла. Вы также можете сделать так, чтобы ваш другой автоматизированный инструмент запускал сценарий Autohotkey нажатием клавиши.