いくつかの自動化の目的のために、私は以下のWiresharkログファイル(.pcap)の要件を満たしています。 1 Wiresharkログ(.pcapファイル)をパケットの詳細を含むテキストファイルに変換します。 2パケットの詳細を含むいくつかのフィルタ(例:bssgp.pdu_type == 0x00)を使用して、Wiresharkログ(.pcapファイル)をテキストファイルに変換します。ワイヤーシャークログファイルからテキストファイルへの変換(windows7)
私はwiresharkファイルをGUIでテキストファイルに変換する方法を知っています しかし、手順を自動化するためには同じものに対してcliコマンドが必要です。テキスト出力に.pcapファイルを変換するには、事前
で
おかげで、次のコマンドを実行します。
tshark -V -r file.pcap > file.txt
をあなただけの、あなたのフィルターを使用して、Wiresharkの表示フィルタに一致する特定のパケットを変換したい場合、次のコマンドを実行します。
tshark -Y "bssgp.pdu_type == 0x00" -V -r file.pcap > file.txt
を-Vオプションは、あまりにも多くの詳細を提供する場合は、特定のプロトコル(複数可)に詳細を制限することができます代わりに-Oオプションを使用してください。たとえば、唯一のBSSGPおよび他のすべてのプロトコルの概要の詳細を提供するために、試してみてください。
tshark -Y "bssgp.pdu_type == 0x00" -O bssgp -r file.pcap > file.txt
は、これらのオプションの詳細についてはtshark manページを参照してください。
ありがとうChirstophe !! ?それは助けになった。 – user3551208