Draht Hai-Protokolldatei Konvertierung in Textdatei über CLI (in Windows7)

Question

Für einige Automatisierungszwecke habe ich unter den Anforderungen für die Wireshark-Protokolldatei (. Pcap). 1-Konvertierung von Wireshark-Protokollen (.pcap-Datei) in eine Textdatei mit Details zu Paketen. 2-Konvertierung von Wireshark-Logs (.pcap-Datei) in eine Textdatei mit einem Filter (zB: bssgp.pdu_type == 0x00) mit Details der Pakete.

Ich weiß, wie die Wireshark-Dateien in Textdatei über GUI, konvertieren Aber ich brauche die CLI-Befehle für die gleichen, um den Vorgang zu automatisieren.

Vielen Dank im Voraus

Answer 1

eine .pcap Datei konvertieren Ausgabe in Text, können Sie ausführen:

tshark -V -r file.pcap > file.txt 

Wenn Sie nur bestimmte Pakete umwandeln möchten, die ein Wireshark Anzeigefilter übereinstimmen, dann Filter ausführen, können Sie:

tshark -Y "bssgp.pdu_type == 0x00" -V -r file.pcap > file.txt 

Wenn die -V Option zu sehr ins Detail bietet, können Sie das Detail auf spezifisches Protokoll begrenzen (s) indem Sie stattdessen die Option -O verwenden. nur und eine Zusammenfassung für alle anderen Protokolle zum Beispiel Informationen zu BSSGP bieten, versuchen:

tshark -Y "bssgp.pdu_type == 0x00" -O bssgp -r file.pcap > file.txt 

, um weitere Informationen zu diesen Optionen zum tshark Manpage.