15

tcpdumpで作成されたpcapファイルがたくさんあります。クエリやインデックス作成などを簡単にするために、これらをデータベースに保存したいと思います。Wireshark/ TSharkがJSONドキュメントとして提示する方法でパケットを保存するのは自然なことなので、mongodbが良い選択かもしれないと思いました。

tsharkを使用してPDMLファイルを作成し、それらを解析してmongodbに挿入することは可能ですが、誰かが既存の/他のソリューションを知っているかどうか知りたいです。

4

3 に答える 3

11

Wireshark には、キャプチャ ファイルを JSON にエクスポートする機能があります。

ファイル -> パケット分析のエクスポート -> JSON として

于 2016-11-11T02:15:40.347 に答える
1

pcapharを使用できます。HARの詳細については、こちらをご覧ください。

于 2013-03-08T02:37:24.917 に答える