1. дома
  2. Вопрос и ответ
  3. Есть ли способ в Wireshark сохранить только пакеты в окне листинга?

Есть ли способ в Wireshark сохранить только пакеты в окне листинга?

2017-02-10 2 views
1

Я хотел бы знать, есть ли способ сохранить только поле №, времени, источника, места назначения, длины в Wireshark? Мне не нужно содержимое, я хочу его также в текстовом виде. Это возможно? Спасибо.Есть ли способ в Wireshark сохранить только пакеты в окне листинга?

источник

2017-02-10 John

+0

Проверить это [тема] (https://ask.wireshark.org/questions/25936/how-to-export-packet-summary-to-text-file) –

ответ

1

Если это ваши только столбцы, настроенные в Wireshark, то после загрузки файла захвата вы достигаете это следующим образом: File -> Export Packet Dissections -> as "Plain Text" file... ->, затем в формат разделе пакетов, выберите только «сводную Packet линию» (и, возможно, «Включите заголовки столбцов», если хотите, и отмените выбор всего остального. Выберите имя файла и нажмите «Сохранить».

Если у вас есть другие отображаемые столбцы, вы можете сначала скрыть или удалить их или создать отдельный файл profile с отображенными только столбцами.

Вы также можете выполнить это с помощью tshark, компаньона Wireshark. Существует несколько способов сделать это, поэтому выберите метод, который наилучшим образом соответствует вашим потребностям. Вот некоторые примеры:

Используя указанные столбцы Wireshark: (Примечание: -e _ws.col.No. не работает)

tshark -r file.pcap -T fields -e frame.number -e _ws.col.Time -e _ws.col.Source -e _ws.col.Destination -e _ws.col.Length > file.txt

Использование именованных полей: (предполагается, что адрес IPv4 в Источнике и столбцах Назначения)

tshark -r file.pcap -T fields -e frame.number -e frame.time -e ip.src -e ip.dst -e frame.len > file.txt

Положитесь на настроенном колонке WIRESHARK в:

tshark -r file.pcap > file.txt

Положитесь на настроенных колонок Wireshark для конкретного профиля:

tshark -r file.pcap -C profilename > file.txt

Использование опции столбца: (Сначала на Windows, а затем на * NIX)

tshark -r file.pcap -o "gui.column.format:\"No.\",\"%m\",\"Time\",\"%t\",\"Source\",\"%s\",\"Destination\",\"%d\",\"Length\",\"%L\"" > file.txt 

tshark -r file.pcap -o 'gui.column.format:"No.","%m","Time","%t","Source","%s","Destination","%d","Length","%L"" > file.txt

(Run tshark -G column-formats для дополнительных вариантов столбцов.)

источник

2017-02-10 18:00:24

+0

Только то, что я искал. Спасибо! – John

Смежные вопросы

 Смежные вопросы