8

WireShark を使用する反復的な手動プロセスを自動化しようとしています。

1) 指定された pcap ファイルをロードする

2) 特定のプロトコルに単純なフィルターを適用する

3) エクスポート ダイアログ ボックスを使用して、表示されたパケットを CSV ファイルにエクスポートします。

4) エクスポート ダイアログ ボックスを使用して、表示されたパケットを XML PDML 形式でエクスポートします。

これは面倒で、ほとんどが自動化されているプロセス (レポートを生成するためのファイルの分析を含む) の途中で人間の関与が必要です。

Wireshark を自動化する方法、またはエクスポートに使用される基礎となるライブラリに何らかの方法でアクセスする方法はありますか?

更新: ここで何人かの人々が指摘したように、TShark が進むべき道であることが判明しました。私が最終的に使用した正確なコマンドラインは次のとおりです。

tshark -r MyDataFile.pcap -T pdml -R MyProtocol > MyOutputFile.xml\

次に、イベント ベースの XML パーサー (Python の expat) を使用して、生成された 2 GB のファイルを解析します。

4

3 に答える 3

6

Debianシステムでwiresharkの依存関係リストを見て、Tsharkを見つけました。これはwiresharkのコマンドラインバージョンです。

面白そうですが、まだマニュアルを読んでいませんでしたが、確かにスクリプトにやさしいです。

また、このスレッドに注目し、使用を開始するときに詳細情報を投稿します。

于 2010-03-09T20:36:29.707 に答える
1

あなたがすべきことは、tshark を調べることだと思います。これは、Linux コマンド ライン バージョンであり、要求したとおりに実行できます (アクセスできると仮定します)。そしてもちろん、これは tshark を実行して出力を手動で確認することが許容されることを前提としています。

于 2010-03-09T20:28:53.687 に答える
0

Wireshark を自動化しようとしたことはありませんが、あなたが説明したのと同じようなことをしなければなりませんでした。私は最終的に、人間の(したがってエラーが発生しやすい)少数のステップを、自動化された 1 つのステップに減らしました。

Autohotkeyは、多くの反復的な GUI ベースのタスクに対する私のソリューションです。上記のすべての手順を実行するキーストローク再生スクリプトを非常に簡単に作成できます。おそらく、ファイル名を自動的にインクリメントする必要があります。また、キーストロークで Autohotkey スクリプトを開始する他の自動化ツールを使用することもできます。

于 2010-03-09T19:56:24.680 に答える