手头项目需要获取抓包的IP地址和端口,并给出分析结果。最终是要在命令行的形式下进行的,目前还没找到完整的抓包、保存、读取、分析方法。本文先从图形化形式先了解wireshark抓包的主要保存形式。
在wireshark软件界面上点击文件-->导出分组解析结果,可以看到wireshark支持的多种文件格式。
1.纯文本
与图形化界面上显示类似
2.csv格式
经过格式化整理,可以作为二维数组读取,但内容涵盖较少,有用信息只有IP地址和传输层协议,端口号没有。
3.C语言数组格式
一个包就是一个数组,还是二进制的,基本没什么可用性。
4.PSML XML格式
可以理解为定义了一个结构体,每个包就是这个结构体的一个实例。与csv格式相同的字段,可用字段太少。
5.PDML XML格式
正宗的XML格式,信息全,太全了,占用空间大,无用信息多。有用信息也不好提取,不适合代码处理。
6.JSON格式
同PDML XML格式类似,对每一个字段都进行了解析,不需要的信息太多,不好提取。
最适合代码处理的是CSV格式,如果有用信息能够定制就好了。