Ich versuche, eine sich wiederholende manuelle Prozess zu automatisieren, für die ich Wireshark verwenden:Gibt es eine Möglichkeit, Dateien mit Hilfe von Wiresharks Programmen zu exportieren?
1) Legen Sie eine gegebene pcap-Datei
2)
3) Verwenden Sie die einen einfachen Filter für ein bestimmtes Protokoll Nehmen Exportdialogfeld zum Exportieren der angezeigten Pakete in die CSV-Datei
4) Verwenden Sie das Exportdialogfeld, um die angezeigten Pakete im XML-PDML-Format zu exportieren.
Dies ist mühsam und erfordert menschliche Beteiligung in der Mitte eines Prozesses, der größtenteils automatisiert ist (einschließlich der Analyse der Dateien, um Berichte zu erstellen).
Gibt es eine Möglichkeit, Wireshark zu automatisieren, oder greifen Sie irgendwie auf die zugrunde liegenden Bibliotheken zu, die für den Export verwendet werden?
UPDATE: Wie mehrere Leute hier angedeutet haben, ist TShark der richtige Weg. Die genaue Befehlszeile ich am Ende mit ist:
tshark -r MyDataFile.pcap -T pdml -R MyProtocol > MyOutputFile.xml\
ich dann ein Ereignis basierten XML-Parser (Pythons Expat) verwenden, um die erzeugten 2GB Datei
Ok, es ist großartig. Sie können das gewünschte Feld extrahieren und sowohl pcap-Filterung als auch Wireshark-Anzeigefilterung bereitstellen. Die Ausgabe wird auf die Standardausgabe geschoben, daher können Sie sie einfach skripten. – Dacav