मैं एक दोहराव मैन्युअल प्रक्रिया है जिसके लिए मैं WireShark का उपयोग स्वचालित करने के लिए कोशिश कर रहा हूँ:क्या वायरशर्क की सुविधाओं का उपयोग कर प्रोग्रामेटिक रूप से फ़ाइलों को निर्यात करने का कोई तरीका है?
1) किसी दिए गए PCAP फ़ाइल
2) किसी दिए गए प्रोटोकॉल
3 के लिए एक सरल फ़िल्टर लागू) का उपयोग करें लोड CSV फ़ाइल
पर प्रदर्शित पैकेट को निर्यात करने के लिए निर्यात संवाद बॉक्स 4) XML पीडीएमएल फॉर्म में प्रदर्शित पैकेट को निर्यात करने के लिए निर्यात संवाद बॉक्स का उपयोग करें।
यह थकाऊ है, और ऐसी प्रक्रिया के मध्य में मानव भागीदारी की आवश्यकता है जो अधिकतर स्वचालित है (रिपोर्ट बनाने के लिए फ़ाइलों के विश्लेषण सहित)।
क्या वायरसहार्क स्वचालित करने के लिए कोई तरीका है, या किसी भी तरह निर्यात के लिए उपयोग की जाने वाली अंतर्निहित पुस्तकालयों तक पहुंचने का कोई तरीका है?
अद्यतन: जैसा कि यहां बताया गया है कि कई लोगों ने जाने का रास्ता तय किया है। सटीक कमांड लाइन का उपयोग कर रहा समाप्त हो गया है:
tshark -r MyDataFile.pcap -T pdml -R MyProtocol > MyOutputFile.xml\
मैं तो उत्पन्न 2GB फ़ाइल
ठीक है, यह कमाल है। आप जो फ़ील्ड चाहते हैं उसे निकाल सकते हैं और दोनों पॅक फ़िल्टरिंग और वायरशर्क डिस्प्ले फ़िल्टरिंग प्रदान कर सकते हैं। आउटपुट को स्टडआउट पर धक्का दिया जाता है, इसलिए आप इसे आसानी से स्क्रिप्ट कर सकते हैं। – Dacav