Command-Line-Interface
如何將wireshark擷取文件轉換為文本文件?
如何將 wirshark 擷取 (.cap) 文件轉換為文本文件或某種格式,我可以從中讀取文件並解析其內容?
打開 Wireshark,選擇您的 .cap 文件,然後轉到 File->Export 並選擇您想要的選項。
因此,如果您需要從命令行執行此操作,請使用 tshark.exe,如下所示。
>tshark -i - < "c:\filename.cap" > "c:\output.txt
如果要將數據包的解碼形式寫入文件,請執行不帶 -w 選項的 TShark,並將其標準輸出重定向到文件(不要使用 -w 選項)。
tcpdump 的 -A 選項以人類可讀的 ASCII 格式列印每個數據包,並愉快地處理 wireshark 文件,您可以從命令行完成所有操作:
tcpdump -A -r stackoverflow.cap > stackoverflow.txt
輸出如下所示:
9:22:33.664874 IP 192.168.1.11.33874 > stackoverflow.com.www: Flags [P.], seq 1117095075:1117095829, ack 3371415182, win 9648, options [nop,nop,TS val 9533909 ecr 313735664], length 754 E..&..@.@../....E;...R.PB.........%........ ..y...9.GET / HTTP/1.1 Host: serverfault.com Connection: keep-alive User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.70 Safari/533.4 Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3 Cookie: __qca=P0-141773580-1259521886021; __utmz=81883924.1275328201.133.5.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=hudson%20build%20dir; usr=t=kXSBoIG5Jk6S&s=wGmaIuhAD0eH; __utma=81883924.2034104685.1272993451.1276186265.1276193655.189; __utmc=81883924; __utmb=81883924.6.10.1276193655 If-Modified-Since: Thu, 10 Jun 2010 10:17:12 GMT