linux tshark 能打开pcap文件么
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux tshark 能打开pcap文件么相关的知识,希望对你有一定的参考价值。
Linux中也可以安装wireshark,用wireshark打开pcap文件即可 参考技术A 请执行如下指令: sudo apt-get install libgtk2.0-0:i386 libxxf86vm1:i386 libsm6:i386 lib32stdc++6 安装细节: 安装过程中的错误: $ ./jd-gui ./jd-gui: error while loading shared libraries: libgtk-x11-2.0.so.0: cannot open本回答被提问者采纳将 pcap 转换为 JSON 的最简单方法
【中文标题】将 pcap 转换为 JSON 的最简单方法【英文标题】:Easiest way to convert pcap to JSON 【发布时间】:2012-09-02 02:15:36 【问题描述】:我有一堆用 tcpdump 创建的 pcap 文件。我想将它们存储在数据库中,以便于查询、索引等。我认为 mongodb 可能是一个不错的选择,因为以 Wireshark/TShark 将数据包呈现为 JSON 文档的方式存储数据包似乎很自然。
应该可以使用 tshark 创建 PDML 文件,解析这些文件并将它们插入 mongodb,但我很好奇是否有人知道现有/其他解决方案。
【问题讨论】:
【参考方案1】:在命令行(Linux、Windows 或 MacOS)上,您可以使用 tshark。
例如
tshark -r input.pcap -T json >output.json
或使用过滤器:
tshark -2 -R "your filter" -r input.pcap -T json >output.json
考虑到您提到了一组 pcap 文件,您还可以将 pcap 文件预合并为单个 pcap,然后根据需要一次性导出..
mergecap -w output.pcap input1.pcap input2.pcap..
【讨论】:
【参考方案2】:Wireshark 具有将其捕获文件导出为 JSON 的功能。
File->Export Packet Dissections->As JSON
【讨论】:
这个支持什么版本?【参考方案3】:您可以使用pcaphar。有关 HAR 的更多信息here。
【讨论】:
这个答案几乎只是容易腐烂的链接。以上是关于linux tshark 能打开pcap文件么的主要内容,如果未能解决你的问题,请参考以下文章