Gibt es eine Möglichkeit, Dateien mit Hilfe von Wiresharks Programmen zu exportieren?

8

Ich versuche einen sich wiederholenden manuellen Prozess zu automatisieren, für den ich WireShark verwende:

1) Laden Sie eine bestimmte pcap-Datei

2) Wenden Sie einen einfachen Filter für ein bestimmtes Protokoll an

3) Verwenden Sie das Exportdialogfeld, um die angezeigten Pakete in eine CSV-Datei zu exportieren

4) Verwenden Sie das Export-Dialogfeld, um die angezeigten Pakete in XML-PDML-Form zu exportieren.

Dies ist langwierig und erfordert menschliche Beteiligung mitten in einem Prozess, der größtenteils automatisiert ist (einschließlich der Analyse der Dateien, um Berichte zu erstellen).

Gibt es eine Möglichkeit, Wireshark zu automatisieren oder irgendwie auf die zugrunde liegenden Bibliotheken zuzugreifen, die für den Export verwendet werden?

UPDATE: Wie mehrere Leute hier angedeutet haben, ist TShark der richtige Weg. Die genaue Befehlszeile, die ich benutzte, ist:

%Vor%

Ich verwende dann einen ereignisbasierten XML-Parser (Pythons Expat), um die generierte 2-GB-Datei zu analysieren

    
Uri 09.03.2010, 19:25
quelle

3 Antworten

6

Ich habe die Abhängigkeitsliste von wireshark auf meinem debian-System beobachtet und Tshark gefunden: das ist die Befehlszeilenversion von wireshark.

Es scheint interessant, aber ich habe das Handbuch noch nicht gelesen, aber es ist sicher mehr Skript freundlich.

Auch ich bleibe dran dran und poste weitere Informationen, wenn ich anfangen werde, es zu benutzen.

    
Dacav 09.03.2010, 20:36
quelle
1

Ich denke, was Sie tun sollten, ist in tshark zu schauen. Das ist die Linux-Kommandozeilenversion, die genau das ermöglicht, wonach Sie fragen (vorausgesetzt, Sie haben Zugriff darauf). Und natürlich wird davon ausgegangen, dass es akzeptabel ist, tshark auszuführen und dann die Ausgaben manuell zu überprüfen.

    
MJB 09.03.2010 20:28
quelle
0

Ich habe noch nie versucht, Wireshark zu automatisieren, obwohl ich etwas Ähnliches tun musste, was Sie beschreiben. Ich reduzierte die Handvoll menschlicher (und damit fehleranfälliger) Schritte auf einen Schritt, der automatisiert wurde.

Autohotkey ist meine Lösung für viele sich wiederholende GUI-basierte Aufgaben. Sie können sehr einfach ein Tastenanschlag-Wiedergabescript schreiben, das alle oben genannten Schritte ausführt. Sie müssen wahrscheinlich den Dateinamen für Sie automatisch erhöhen. Sie können auch Ihr anderes automatisiertes Werkzeug verwenden, um das Autohotkey-Skript mit einem Tastendruck zu starten.

    
Dave 09.03.2010 19:56
quelle

Tags und Links