tcpdump - Tcpdump输出将其转换为json格式

可能现在为时已晚，但希望能帮到其他人来这里：

Wireshark具有将其捕获文件导出到JSON的功能。所以在Wireshark中打开文件，然后：

File-＆gt; Export Packet Dissections-＆gt; As JSON

我目前正在寻找转换tcpdump输出（无论是文本文件还是pcap文件）并将其转换为json文件格式的方法。有没有办法做到这一点？

并非没有明确说明它意味着什么＆＃34;将其转换为JSON文件格式＆＃34;。 JSON不是网络流量的文件格式，它是format for representing data that's in the form of attribute/value pairs，因此您必须决定要将捕获中的哪些项目表示为属性及其值。

即，这就像要求将网络流量捕获转换为SQL＆＃34 ;;你必须先选择一个架构。

parse-pcap可以解决这个问题吗？

如果＆＃34;解析pcap＆＃34;是你可以从this GitHub repository获得的Python程序，它并不像它那样出现。他们确实以一种漂亮的方式讨论了[格式化] JSON内容＆＃34;，但它指的是HTTP请求或响应，其中通过HTTP传输的数据是JSON格式，而不是实际转向将数据包转换为JSON。

因为我在使用parse-pcap时遇到了一些问题，如下所示。

您的问题是由于未使用-o标志指定输出文件。您似乎想写到名为hello.json的文件，但您没有指定hello.json作为-o的参数;相反，你只是将它指定为常规参数，这意味着它尝试从该文件中读取，并且由于它不存在，尝试打开它失败并获得异常。 / p>

另请注意，parse_pcap仅读取pcap或pcap-ng文件;它无法读取tcpdump的文本输出，因此您需要指定-w -作为tcpdump的参数。

Tcpdump输出将其转换为json格式

2 个答案: