- 締切済み
パケット解析について (wireshark)
wiresharkを使いパケットを解析しておりますが、 1つのパケットのデータ部をコピーしてそれを貼り付けて・・・。 この作業を何度も行うのが非常に手間がかかるので もっと簡単なやり方やツールなどご存知の方がいらっしゃいましたら 教えて頂けないでしょうか。 いま私が行っている手順(画面)が以下となります。 http://briefcase.yahoo.co.jp/okmailyou OKWave > パケット解析手順_... 以上、よろしくお願い致します。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- jjon-com
- ベストアンサー率61% (1599/2592)
回答No.2
ANo.1と同じ出力形式でよければ。 Wiresharkで得たキャプチャデータを.pcap/.capファイルとして保存した後, wireshark.exeと同じディレクトリにインストールされているコマンドライン版tshark.exe を使って, tshark -r 入力ファイル.pcap -x
- t-okura
- ベストアンサー率75% (253/335)
回答No.1
wireshark のディスプレイフィルタ等で必要なパケットを選択し、 メニューから File > Export > File... を選択、 ファイルの種類を Plain Text にし Packet Range で All packets, Displayed など選択、 Packet Format は Packet Bytes だけにして、保存ではどうですか。 Copy Bytes(Hex Stream)とは出力される形式が違いますが、 それは Perl 等で変換スクリプトを書けばすむと思います。
