如何将Wireshark捕获文件转换为文本文件?

Answers:

10

打开Wireshark,选择.cap文件,然后转到“文件”->“导出”,然后选择所需的选项。

因此,如果需要从命令行执行此操作,请使用tshark.exe,如下所示。

>tshark -i - < "c:\filename.cap" > "c:\output.txt

如果要将数据包的解码形式写入文件,请运行不带-w选项的TShark,然后将其标准输出重定向到该文件(请勿使用-w选项)。

芬尼
source
文件->另存为也有多种格式。
David
@David-这些都不是人类可读的,它们都旨在与其他流量分析器一起使用。“出口”是一个让你喜欢PS,CSV等友好的文本文件,或者结构化的东西
mfinni
对不起,我忘了提。我想使用某些命令行将其转换?
Vidya 2010年
确定,编辑了我的答案以包括命令行选项。下面的@Davey也使用您可能会或可能没有的其他工具tcpdump发布了一个很好的答案。
mfinni 2010年
7

tcpdump的-A选项以人类可读的ASCII码打印每个数据包,并愉快地处理Wireshark文件,您可以从命令行完成所有操作:

tcpdump -A -r stackoverflow.cap > stackoverflow.txt

输出如下:

9:22:33.664874 IP 192.168.1.11.33874 > stackoverflow.com.www: Flags [P.], seq 1117095075:1117095829, ack 3371415182, win 9648, options [nop,nop,TS val 9533909 ecr 313735664], length 754
E..&..@.@../....E;...R.PB.........%........
..y...9.GET / HTTP/1.1
Host: serverfault.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.70 Safari/533.4
Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: __qca=P0-141773580-1259521886021; __utmz=81883924.1275328201.133.5.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=hudson%20build%20dir; usr=t=kXSBoIG5Jk6S&s=wGmaIuhAD0eH; __utma=81883924.2034104685.1272993451.1276186265.1276193655.189; __utmc=81883924; __utmb=81883924.6.10.1276193655
If-Modified-Since: Thu, 10 Jun 2010 10:17:12 GMT
达维
source
假设他在Unix上运行。或运行WinDump或TCPDump的其他Windows克隆。自从这个人提到Wireshark以来,我的回答仅限于Wireshark软件包中包含的工具。
mfinni 2010年
2

tshark -x -r file.pcap当hexdump之类的输出适用于后期处理时,我使用命令行。

尼克
source
0

您无法打开wireshark并打开该.cap文件,然后从文件菜单中将其导出为文本文件吗?试图记住我的头顶,但我认为你可以...

巴特·西尔弗斯特里姆
source
对不起,我忘了提。我想使用某些命令行将其转换?
Vidya 2010年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.