如何将 wireshark gui 命令导出为 tshark 命令行程序?

【问题标题】:How can one export the wireshark gui commands as a tshark commandline program?如何将 wireshark gui 命令导出为 tshark 命令行程序?
【发布时间】:2016-03-09 21:19:38
【问题描述】:

如果您一次又一次地重复相同的例程,将它们导出为等效的 tshark 命令行程序是可行的。

【问题讨论】:

  • 你能澄清你的问题吗?”:你叫什么“wireshark 命令”???设置显示过滤器?选择 TCP 数据包然后执行“跟随 TCP 对话”之类的操作? .. ?
  • @jbm commands = ui 交互
  • @jbm "设置显示过滤器?诸如选择 TCP 数据包然后执行“跟随 TCP 对话”之类的操作?"正是转换您正在检查的数据的操作。例如,如何将imperialviolet.org/2012/06/25/wireshark.html 中描述的 ui 操作和设置导出为 tshark shellscript?有wireshark日志文件吗?希望这能回答您的问题!
  • 好的。只是吹毛求疵:“转换您正在检查的数据的操作”。这些操作不会以任何方式转换您正在检查的数据,它们正在转换它们的显示方式,这是完全不同的(整个原始数据仍然存在) .
  • 请看看我的编辑,它非常重要!基本上从“否”变为“是”。

标签: wireshark pcap tcpdump tshark


【解决方案1】:

感谢您对问题的澄清。

然后我的回答是:

不行,没办法。 tshark 不可编写脚本/没有宏语言等。

您可以通过管道将其输出传输到您自己的脚本/程序中,以完成这项工作,但这是一个完全不同的项目。

非常重要的编辑:

错了,有一种方法可以“编写”wireshark / tshark。

(我听说过,但我自己没用过,所以没有立刻浮现在我的脑海里,抱歉)

wiresharktshark 都具有使用 lua 语言的脚本功能。不确定这是否适合您的需求,但请查看:

https://wiki.wireshark.org/Lua

https://wiki.wireshark.org/Lua/Examples

据我了解,大多数情况下它旨在用作剖析器原型,但它可以超越这一点。

希望对您有所帮助。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-09-05
    • 1970-01-01
    • 1970-01-01
    • 2013-06-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode