我希望能够捕获SIP流量并将跟踪保存为具有特定格式的XML文件,有没有办法只使用wireshark - tshark命令执行此操作?仅供参考,这将在Centos服务器上运行。 我发现创建特定格式的唯一方法是运行Perl脚本来格式化XML文件,但如果我只使用wireshark完成所有操作会更好吗?
由于
答案 0 :(得分:0)
Tshark可以选择将PCAP文件转换为Text。或者您可以以PDML或PSML格式捕获它,然后将转换器例程转换为您自己的XML格式。考虑到wireshark如果可以修改,你可以调整一个插件来做不同的事情。但我更倾向于构建一个转换器进程,将原生pcap解析为你喜欢的。因此,您的原始数据包含所有信息,您可以随意更改转换器例程。
进行文字转换 -
tshark -V -r -T pdml“17c4d2c0-69cd-11e4-ae3e-9d5dee8b7eac.pcap”> capture.xml
对于Capture为PDML / PSML -
tshark -T pdml
我倾向于认为可以选择直接转换为PSML,如PCAP中的文本转换器。