와이어 상어 로그 파일을 텍스트 파일로 변환 (windows7)

Question

일부 자동화 목적을 위해 아래에 Wireshark 로그 파일 (.pcap)에 대한 요구 사항이 있습니다. 1 Wireshark 로그 (.pcap 파일)를 패킷 세부 정보가있는 텍스트 파일로 변환합니다. 2 - 패킷의 세부 사항이있는 일부 필터 (예 : bssgp.pdu_type == 0x00)를 사용하여 Wireshark 로그 (.pcap 파일)를 텍스트 파일로 변환합니다.

GUI를 통해 wireshark 파일을 텍스트 파일로 변환하는 방법을 알고 있습니다. 그러나 절차 자동화를 위해 cli 명령이 필요합니다. 당신은 단지 Wireshark를 표시 필터와 일치하는 특정 패킷을 변환 할 경우

tshark -V -r file.pcap > file.txt 

, 다음 필터를 사용하여 : 사전에

감사

Answer 1

출력을 텍스트에 .pcap 파일을 변환하려면, 당신은 실행할 수 있습니다 , 당신은 실행할 수 있습니다 다음 -V 옵션이 너무 많은 세부 사항을 제공하는 경우

tshark -Y "bssgp.pdu_type == 0x00" -V -r file.pcap > file.txt 

, 당신은 특정 프로토콜 (들)에 대한 세부 사항을 제한 할 수 있습니다 대신 -O 옵션을 사용하십시오. 예를 들어, 단지 BSSGP 다른 모든 프로토콜에 대한 요약에 대한 세부 사항을 제공하기 위해 노력 :

tshark -Y "bssgp.pdu_type == 0x00" -O bssgp -r file.pcap > file.txt 

은 이러한 옵션에 대한 자세한 내용은 tshark 매뉴얼 페이지를 참조하십시오.