TShark 批量转换数据包格式

已于 2025-01-17 13:54:31 修改
阅读量1.6k 收藏 1
点赞数 2
分类专栏: Wireshark 文章标签: wireshark windows batch命令
于 2022-09-21 20:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011186532/article/details/126949005
版权

目录

相关阅读

简述

TShark命令

使用bat脚本遍历目录

批量转换数据包格式

相关阅读

Wireshark 合并数据包_wireshark合并多个文件-CSDN博客

Wireshark 导出特定分组_wireshark导出特定分组-CSDN博客

Wireshark 导出SSL证书_wireshark导出证书-CSDN博客

使用Wireshark导出数据包中的文件_wireshark导出data里面内容-CSDN博客

简述

        在某些测试场景下,需要将某一格式的数据包批量转换成另一种格式,通过Wireshark另存导出的方式效率太低,这时候需要考虑使用脚本进行批量转换。本文主要是介绍TShark转换格式的命令,以及如何使用bat脚本进行批量处理。

  • 操作系统:Win10。
  • Wireshark版本:4.0.0RC1。

TShark命令

TShark是Wireshark的命令行工具。TShark转换数据包格式命令:

tshark  -r  数据包路径  -w  另存为路径  -F  数据包格式

在CMD中运行此命令: 

使用wireshark查看转换后的结果:

将pcap格式转换为pcapng已成功。

举个例子:先准备好20个pcap格式的数据包,放在D:\pcap目录中。

使用bat脚本遍历目录

以下bat脚本的作用是遍历D:\pcap目录下后缀为pcap的文件。 

@echo off

rem 遍历目录
set path=D:\pcap
rem 文件后缀
set ext=*.pcap

for /f "delims=" %%i in ('dir %path%\%ext% /b /s') do (
echo %%i
)
pause

测试脚本输出:

已成功遍历指定目录下的所有带pcap后缀的文件,接下来和TShark命令整合。         

批量转换数据包格式

添加TShark命令后,做一些参数修改,最终bat脚本如下:

@echo off

rem 遍历目录
set path=D:\pcap

rem 文件后缀
set ext=*.pcap

rem 设置目标目录
set dest_path=D:\out
md %dest_path%

rem 设置目标格式
set dest_format=pcapng

rem tshark路径
set tshark_exe="C:\Program Files\Wireshark\tshark.exe"

for /f "delims=" %%i in ('dir %path%\%ext% /b /s') do (
rem 源路径 --> 输出路径, %%~ni的作用是从%%i路径中提取文件名称
echo From %%i To %dest_path%\%%~ni.%dest_format%
rem 开始转换
%tshark_exe% -r %%i -w %dest_path%\%%~ni.%dest_format% -F %dest_format%
)
pause

执行脚本:

执行结果:

使用tsharkpcap报文进行批量切流
村中少年的专栏
09-03 5745
通过一个具体的切流示例介绍一下tshark命令行的一些参数
PCAP转换为Json文件的神器:joy(安装篇)
herosunly的博客
06-27 1万+
 joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。能够解析pcap,生成json文件,里面含了多种网络流量特征,方便对其进行分析。目前最新版本为4.5.0。 文章目录 1. 安装难点 2. 搜索文件 3. 使用正则表达式批量替换文件 4. 安装...
使用Wireshark提取pcap文件的原始16进制编码数据包到text
热门推荐
Dlzjx的博客
03-07 1万+
做一个记录 想要实现的功能就是把 pcap 文件的原始16进制编码数据包转换为到txt文档中,只要这些数据做深度学习,花了点时间学习wireshark命令行操作。 实现命令行如下: 1.以管理员的身份打开cmd,进入到wireshark文件夹 2.完整代码:tshark -T text -x -r D:\111.pcap > D:\111.txt 3.参考的是: 4.转换后的txt文档内容格式如下: 5.由于不想要前面的标签和空格和后面的ASCII码,遂又写了个简短的..
python多进程调用tshark脚本处理pcap流量
梦想闹钟
08-31 1849
python多进程调用tshark脚本处理pcap流量
Wireshark使用教程
最新发布
wynn1123的博客
04-30 3616
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
一种简单便捷的构造、修改 PCAP 数据包的方法----仅使用 wireshark
Jason_Math的博客
05-25 9773
一种仅使用wirshark,简单、便捷、高效的构造、修改pcap数据包的方法;先使用 wireshark数据包以 Hex Dump 格式复制到 txt 文本,修改 txt 具体内容后使用 wireshark 根目录自带的 text2pcap 程序进行转换
使用wireshark分析原始数据包
明天乌儿会歌唱
09-07 1789
使用QNX保护的以太网数据都是原始数据包,十六进制格式,怎么分析呢,找到个好办法,只可以通过wireshark的“从HEX转储导入”分析, 但是这个16进制的格式,必须是这样的, 0000 d8 c4 97 bf c9 0a 00 10 a1 86 95 11 08 00 45 00 0010 02 20 ad 30 40 00 40 11 2a 8e c0 a8 6f df c0 a8 0020 6f de 8d 4e c4 c8 02 0c 99 b0 00 03 00 01 32 ...
tshark提取
2301_76718200的博客
11-20 339
URG:紧急比特(urgent), 当 URG=1 时,表明紧急指针字段有效, 代表该封为紧急封。SYN:同步比特 (Synchronous),SYN 置为 1,就表示这是一个连接请求或连接接受报文, 通常带有 SYN 标志的封表示『主动』要连接到对方的意思。RST:复位比特 (Reset) , 当 RST=1 时,表明 TCP 连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接。当 FIN=1 时,表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。
wireshark数据提取
04-24
wireshark导出日志中DATA提取工具代码。过滤掉多余信息,只提取出数据包里面的data数据。
pcap数据包脱敏匿名化
村中少年的专栏
04-29 383
介绍如何将pcap数据包中敏感信息进行脱敏,敏感信息匿名化,敏感信息卫生化方法,使得pcap数据包的分析符合特定法规的要求
python抓取数据包_python抓数据包
weixin_39687621的博客
11-29 1820
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!前言:数据科学越来越火了,网页是数据很大的一个来源。 最近很多人问怎么抓网页数据,据我所知,常见的编程语言(c++,java,python)都可以实现抓网页数据,甚至很多统计计算的语言(r,matlab)都有可以实现和网站交互的。 本人试过用java,python,r抓网页,感觉语...
tcpdump cap格式转换txt
06-27
TCPDUMP CAP 格式是一种网络数据包捕获文件格式,它是由 tcpdump 工具生成的,常用于分析和存储网络流量。CAP 文件通常含二进制数据,而 TXT 格式则是文本格式,方便阅读和编辑。 将 CAP 格式转换为 TXT 格式,你...
wiresharktshark提取tcpdump捕获的数据包(附python脚本自动解析文件后缀)
2301_80892630的博客
10-19 1976
启动 Wireshark 并加载工具栏:提供常用的操作按钮,如播放、停止、过滤、保存等。数据包列表:显示捕获文件中的所有数据包,通常括序号、时间戳、源地址、目标地址、协议和长度等信息。数据包详情:显示选中的数据包的详细信息,括各个协议层的信息。数据包字节:显示选中的数据包的原始字节数据。
tshark采集保存TLS协议字段数据
lkh2333的博客
03-02 822
通过tshark抓取tls协议,参数含抓接口,源地址,目的地址,字段类型,采集长度,文件保存路径,但该代码是直接行写入,最终采集长度比所需长度一般大于等于一个数据包的相关字段长,有兴趣的同学可以自行优化。tshark采集保存TLS协议字段数据。
tshark分析流(wireshark导出大时有BUG)
imilli的博客
08-20 1422
wireshark中follow tcp stream之后,选择export speified packets导出该stream的全部到文件。 导出文件配置出下图: 然后用下面的命令导出stream的字节流: tshark -r t1.pcap -Y usb -z follow,tcp,raw,0 > t1.bin tshark位于wireshark的安装目录中。 然后就...
tshark----wireshark命令行工具
耿小渣的进阶之路
03-06 1万+
tshark - 转储和分析网络流概要tshark的 [  -2  ] [  -a  <捕捉自动停止条件>] ... [  -b  <捕捉环形缓冲区选项>] ... [  -B  <捕获缓冲区大小>] [  -c  <捕获分组计数>] [  - ?  <配置文件>] [  -d  <层型> == <选择>,&amp
利用tshark对网络数据包做进一步的分析
无法落地的技术、理论就是耍流氓--赢在实践
11-12 8750
在性能测试或者对大量网络数据包做数据分析的时候,考人工方法显然行不通,研究调用wireshark 的API对数据包进行分析,太难。放弃了这条路。发现tshark可以直接过滤数据包导出你需要的header和 value, 生成到文本文件里面,可以写个脚步对网络数据包进一步的分析。下面是导出smpp 协议header和value的例子。 tshark-rtest.cap-R'(smp
使用tshark 查找 http 中的关键字
lepton126的专栏
04-27 520
tshark -r pcapfile -Y 'http contains "AAAA" or http contains "BBBB" ' >>result.txt 其中pcapfile是pcap文件, AAAA 和BBBB 是要搜索的关键字
使用Wiresharkpcapng文件转为pcap文件
Afison的博客
01-19 2120
pcap(Packet Capture)和pcapng(Packet Capture Next Generation)是网络数据包捕获文件格式pcap文件是一种经典的网络数据包捕获文件格式。它采用二进制格式存储,可以含捕获到的网络数据包的原始二进制数据以及相关的元数据信息,如时间戳、协议类型、长度等。pcap文件在网络分析和安全领域广泛应用,常用于存储、分析和重放网络流量。pcapng文件是一种新一代的网络数据包捕获文件格式,引入了更丰富的功能和扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Quz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值