那些遇到过的问题

将pcap转换为JSON的最简单方法

Eri*_*rik 14 json tcpdump pcap wireshark libpcap

我有一堆用tcpdump创建的pcap文件.我想将这些存储在数据库中,以便于查询,索引等.我认为mongodb可能是一个不错的选择,因为以Wireshark/TShark将它们呈现为JSON文档的方式存储数据包似乎很自然.

应该可以使用tshark创建PDML文件,解析它们并将它们插入到mongodb中,但我很好奇是否有人知道现有/其他解决方案.

Cor*_*ong 11

在命令行(Linux,Windows或MacOS)上,您可以使用tshark.

例如

tshark -r input.pcap -T json >output.json
Run Code Online (Sandbox Code Playgroud)

或者使用过滤器:

tshark -2 -R "your filter" -r input.pcap -T json >output.json
Run Code Online (Sandbox Code Playgroud)

考虑到你提到了一组pcap文件,你也可以将pcap文件预先合并到一个pcap中,然后如果愿意的话一次导出.

mergecap -w output.pcap input1.pcap input2.pcap..
Run Code Online (Sandbox Code Playgroud)

Aja*_*mas 10

Wireshark具有将其捕获文件导出到JSON的功能.

文件 - >导出数据包解析 - >作为JSON

Yeh*_*hia 1

您可以使用pcaphar。有关 HAR 的更多信息请参见此处

  • 这个答案几乎只是容易腐烂的链接。 (2认同)

归档时间:

查看次数:

14624 次

最近记录:

6 年,8 月 前
相关归档
如何使用Python从RESTful服务获取JSON数据? 80
如何在Go中解析JSON时指定默认值 23
如何在postgresql 9.3中循环遍历JSON数组 22
为什么烧瓶的jsonify方法很慢? 15
使用GSON处理随机生成和不一致的JSON字段/密钥名称 14
Cakephp3:如何返回json数据? 12
只解析一个json级别 10
jquery如何反序列化json对象 10
Spring Boot - 加密JSON数据 9
如何为以下JSON数据创建模型类并解析它? 7
难疑归档
如何撤消Git中最近的提交? 20327
如何确定数组是否包含Java中的特定值? 2194
你如何断言在JUnit 4测试中抛出某个异常? 1915
用JavaScript比较两个日期 1791
@classmethod和@staticmethod对初学者的意义? 1532
"javascript:void(0)"是什么意思? 1292
什么是右值,左值,x值,glvalues和prvalues? 1291
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252
从JS数组中删除重复值 1225
JavaScript中是否有常量? 1118