最近,需要将wireshark监听的数据进行提取,分两步:首先,应该得出wireshark的数据包吧,在图形化界面中可以非常直观的将监听数据进行存储,但是这样需要手动操作非常麻烦,而且容易出错(随着处理数据包的数量增加,图形化可能吃不消,以前就遇见过),在linux下,采用了tshark命令,tshark就是wireshark图形界面命令行化,命令如下:

sudo tshark -f "udp port 1243" -i eth0 (-w)> /tmp/capture.cap

对上面的命令进行解释:"udp port 1243",双引号内的东西就是对需要监听的内容进行一个筛选,也就是端口号为1243的udp数据包,-i后面就是需要监听的接口,接口后面的(-w)和(>)两个选项,表示需要存储文件的格式,-w存储的可能是二进制文件,例如,使用-w的话,那么这行命令执行以后capture.cap就是二进制的文件,那么使用>以后,则保存的文本文件,当然,现在需要的是纯文本文件,最后则是文件需要保存的路径以及名称。

第一步完成以后,则需要从数据中提取出来需要的数据,比如时间,源、目的地址等有用信息,我们采用如下命令:

sudo cat /tmp/capture.cap | awk'{print $1"\t" $2"\t" $3}' > /tmp/capture.txt

此时cat的任务就是将需要被提取的文件展现出来,通过管道,将输出内容作为awk命令的输入,awk是一个非常好的数据处理工具。具体见鸟哥的私房菜基础篇363页!,同样的输出为纯文本格式文件capture.txt,完成了上述的工作,我想放入同一个脚本就能非常轻松的调用而且不用出错,将上述两行命令输入一个脚本中,但是我发现无法出来capture.txt文件,后来发现自己SB了,脚本是一行一行执行,第一行是一直执行的,根本执行不到第二行来,后来在第一行后面加上&,让其进行后台运行,capture.txt,倒是可以出来但是内容为空白,因为该文件仅仅在上面文件创建了就开始抓取自己的内容,当然什么也没有。

后来我想,我要的只是最后经过调整的数据,不需要中间数据啊,为什么不直接一条命令进行提取不就完了,于是将两个命令融合如下:

sudo tshark -f "udp port 1243" -i eth0 |awk '{print $1 "\t" $2 "\t" $3}' > /tmp/capture.txt

wireshark提取流量包中的文件_从Wireshark监听的数据中提取需要的数据相关推荐

  1. wireshark提取流量包中的文件_[技术]Wireshark抓取的数据包提取文件

    0x00 简介 本期主要会教大家如何从流量中还原出来文件.下面我将会用多种办法来讲解. 使用系统:Kali Linux 0x01 tcpxtract工具网络流量提取文件(方法1) Kali Linux ...

  2. java内存中读文件_关于内存管理:读取Java中的大文件

    我需要一个非常了解Java和内存问题的人的建议. 我有一个大文件(大约1.5GB),我需要将此文件切成许多小文件(例如100个小文件). 我通常知道如何做到这一点(使用BufferedReader), ...

  3. woo如何监听目录和文件变动,woo目录中的文件被改变,监听文件被修改权限

    记录下woo语言监听文件和和文件夹变动后触发事件 非常完整的例子了. 注意由于文件监听属于工具类,则需要使用wop而不是woo print('file notify')-- 初始化监听实列 local ...

  4. python把模块装到文件夹中_把模块有关联的放在一个文件夹中 在python2中调用文件夹名会直接失败 在python3中调用会成功,但是调用不能成功的解决方案...

    把模块有关联的放在一个文件夹中 在python2中调用文件夹名会直接失败 在python3中调用会成功,但是调用不能成功 解决办法是: 在该文件夹下加入空文件__init__.py python2会把 ...

  5. 把模块有关联的放在一个文件夹中 在python2中调用文件夹名会直接失败 在python3中调用会成功,但是调用不能成功的解决方案...

    把模块有关联的放在一个文件夹中 在python2中调用文件夹名会直接失败 在python3中调用会成功,但是调用不能成功 解决办法是: 在该文件夹下加入空文件__init__.py python2会把 ...

  6. android 发送彩信监听,在Android中发送短信和彩信,监听短信并显示

    发送短信: String body="this is sms demo"; Intent mmsintent = new Intent(Intent.ACTION_SENDTO, ...

  7. C#实现串口监听(以中盛来电显示盒为例)

    C#实现串口监听(以中盛来电显示盒为例) 中盛来电显示盒(DTMF/FSK双制式)设备可靠,接口简单规范,编程处理非常容易,所以这里以该设备为例介绍一下C#串口监听的编程.该设备深受广大程序员喜爱,订 ...

  8. wireshark提取流量包中的文件_返璞归真——流量中提取文件的五种方法

    0×00  简介 本期主要会教大家如何从流量中还原出来文件.下面我将会用5种办法来讲解. 0×01  网络流量提取文件(方法1) 1.  安装依赖 Default yum install -y lib ...

  9. 如何提取fq.gz中的文件_什么是GZ文件类型或扩展名? 如何创建,提取和打开Gz文件?...

    如何提取fq.gz中的文件 gz or GZ files are compressed files using gzip algorithm or a related application. gz ...

最新文章

  1. python 登陆开心网图片批量下载-selenium实现
  2. ftp服务器新建虚拟目录,ftp服务器 虚拟目录
  3. 登陆拦截拦截ajax,过滤器实现登录拦截需要注意的问题(AJAX请求的处理)
  4. windows安装composer方法和使用方法
  5. hdu 1316 斐波那契数
  6. 索引sql server_SQL Server索引设计基础和准则
  7. 程序执行原理(科普)
  8. 开发者如何谈判才能获得更高的薪水?
  9. 直接拿来用!Visual Studio 扩展工具利用 AI 强化你的代码
  10. Unity3D基础17:物体中心点与物体旋转
  11. Windows快捷键PrtSc截图无法正常使用
  12. 教程系列 - 用模板快速上线一个HR 服务中心
  13. PxCook 点击设计稿即可生成代码前端,高效智能的设计研发工具,智能标注软件。...
  14. 达梦数据库ZYJ实例安装初始化
  15. 信用评分卡DAY8-9
  16. A system tap script to detect UDP beacons
  17. 《管理学》第一章 管理与管理学
  18. 荣耀20搭载鸿蒙,荣耀20新机发布 搭载鸿蒙系统荣耀20详细参数
  19. 锐龙r9 5900hx相当于英特尔的什么 r9 5900hx属于什么档次
  20. IOS数据库操作SQLite3使用详解(转)

热门文章

  1. [ubuntu]dlna平台搭建(在家里,寝室搭建自己的影音平台)
  2. android 实现悬架控制
  3. 算法串匹配C++实现字符串匹配的KMP算法
  4. 鼠标右键新建菜单删除或添加项目
  5. SQL对象名无效怎么办法 华骨龙
  6. java 风格的正则表达式 vs Perl风格的正则表达式
  7. Linux 下mysql 安装完成后,输入mysql 无法进入问题
  8. 如何在DNN模块中插入一个图片--在模块中引用资源文件
  9. SD-WAN是怎样简化企业网络和节省资金的?
  10. 为什么SD-WAN5年增长超过40%,越来越受企业欢迎?