wireshark - 从wireshark pcap文件中获取日志

从wireshark pcap文件中获取日志

时间：2012-04-18 06:10:36

标签： wireshark logging pcap

我使用TShark的命令tshark -V -r {file}将wireshark pcap文件转换为windows txt文件 windows txt文件中包含的数据是否来自wireshark的pcap文件的日志数据？或者有更好的方法从wireshark pcap文件中获取日志吗？

1 个答案:

答案 0 :(得分：0)

这取决于日志文件的用途。如果您打算将其交给Splunk（以及，不，I didn't pick Splunk at random :-)），您可能想在the Splunk Q&A site上而不是通用Q＆amp; ;一个网站或Wireshark Q＆amp; A网站，因为大多数问题可能是Splunk问题，你更有可能在那里找到熟悉Splunk的人。

有没有办法使用Wireshark工具以编程方式导出文件？
从wireshark pcap文件中获取日志
从pcap文件中获取特定信息
如何从wireshark日志中提取图像文件
增加pcap文件的内容
将pcap文件导入数据库
我如何将pcap文件转换为Android中的txt文件？
如何在pcap文件中选择前N个流包？
使用Scapy获取原始数据
在读取pcap文件时获取接收每个数据包的接口

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？