Wiresharkでパケットをリスティングウィンドウに保存する方法はありますか？

Question

WiresharkのNo、Time、Source、Destination、Lengthフィールドのみを保存する方法があるかどうかを知りたいですか？私は内容が必要ではない、私はプレーンテキストでもそれを望む。これは可能ですか？ありがとうございました。

Answer 1

ものはWiresharkの中で構成され、あなただけの列の場合は、次のようにキャプチャファイルをロードした後、あなたがこれを達成：File -> Export Packet Dissections -> as "Plain Text" file... ->、その後、パケットフォーマットセクションでは、唯一の「パケット・サマリー・ライン」（およびオプションを選択「見出しを含む」）、他のすべての選択を解除します。ファイル名を選択し、「保存」をクリックします。

他の列が表示されている場合は、最初にそれらを非表示にするか、または削除するか、別のprofileを作成して目的の列のみを表示します。

これは、Wiresharkのコマンドラインコンパニオンtsharkでも実行できます。これを行うにはいくつかの方法がありますので、ニーズに最も適した方法を選択してください。ここではいくつかの例は以下のとおりです。指定されたWiresharkの列を使用して

：（注意：-e _ws.col.No.は動作しません）

tshark -r file.pcap -T fields -e frame.number -e _ws.col.Time -e _ws.col.Source -e _ws.col.Destination -e _ws.col.Length > file.txt 

という名前のフィールドを使用：（送信元と宛先の列にIPv4アドレスを前提として）

を

tshark -r file.pcap -T fields -e frame.number -e frame.time -e ip.src -e ip.dst -e frame.len > file.txt 

Wiresharkの設定された列に依存する：

tshark -r file.pcap > file.txt 

は、特定のプロファイル用のWiresharkの設定済みの列にお任せ：

tshark -r file.pcap -C profilename > file.txt 

列オプションを使用する：

tshark -r file.pcap -o "gui.column.format:\"No.\",\"%m\",\"Time\",\"%t\",\"Source\",\"%s\",\"Destination\",\"%d\",\"Length\",\"%L\"" > file.txt 

tshark -r file.pcap -o 'gui.column.format:"No.","%m","Time","%t","Source","%s","Destination","%d","Length","%L"" > file.txt 

（ラン（最初にWindows上では、* nixの上で）他の列オプションについてはtshark -G column-formatsをご覧ください）