Есть ли способ программно экспортировать файлы, используя возможности Wireshark?

Question

Я пытаюсь автоматизировать повторяющийся ручной процесс, для которого я использую WireShark:

1) Загрузить данный файл pcap

2) Применение простого фильтра для данного протокола

3) Используйте диалоговое окно экспорта для экспорта отображаемых пакетов в файл CSV

4) Используйте диалоговое окно экспорта для экспорта отображаемых пакетов в форме XML PDML.

Это утомительно и требует участия человека в середине процесса, который в основном автоматизирован (включая анализ файлов для создания отчетов).

Есть ли какой-нибудь способ либо автоматизировать Wireshark, либо каким-либо образом получить доступ к базовым библиотекам, используемым для экспорта?

ОБНОВЛЕНИЕ: Как указали несколько человек, TShark оказывается подходящим вариантом. Точная командная строка, которую я использовал в итоге:

tshark -r MyDataFile.pcap -T pdml -R MyProtocol > MyOutputFile.xml\

Затем я использую синтаксический анализатор событий на основе событий (экспатура Python) для анализа сгенерированного файла 2 ГБ

Answer 1

Я просмотрел список зависимостей wireshark в моей системе Debian и обнаружил Tshark : это версия wireshark для командной строки.

Это кажется интересным, но я еще не читал руководство, но оно наверняка более дружественное к сценариям.

Кроме того, я буду следить за этой темой и сообщать больше информации, когда начну ее использовать.

Answer 2

Я думаю, что вы должны сделать, это посмотреть в tshark. Это версия командной строки linux, которая позволит вам получить именно то, что вы просите (при условии, что у вас есть к нему доступ). И, конечно, это предполагает, что можно запустить tshark, а затем просмотреть результаты вручную.

Answer 3

Я никогда раньше не пытался автоматизировать Wireshark, хотя мне приходилось делать что-то похожее на то, что вы описываете. В итоге я сократил несколько человеческих (и поэтому подверженных ошибкам) ​​шагов до одного автоматизированного шага.

Autohotkey - мое решение для множества повторяющихся задач на основе графического интерфейса. Вы можете очень легко написать сценарий воспроизведения нажатия клавиш, который будет выполнять все вышеперечисленные шаги. Вам, вероятно, придется автоматически увеличивать имя файла. Вы также можете использовать другой автоматический инструмент для запуска сценария Autohotkey нажатием клавиши.