• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как экспортировать данные пакетов из WireShark?

Test Inventory

Test Inventory

Green Team
04.12.2019
44
1
BIT
25
Здравствуйте.
Возможно данная проблема которая возникла у меня уже решалась раньше но ответа я не нашел... Суть такова: у меня есть данные перехвата трафика полученные программой WireShark, я их отфильтровал и хочу теперь экспортировать данные каждого пакета в Excel для дальнейшего анализа но не знаю как...

Привожу пример того какие данные мне нужны...
Screenshot_1.png
 

Вложения

  • Screenshot_1.png
    Screenshot_1.png
    8,5 КБ · Просмотры: 297
Сортировать по дате Сортировать по голосам
D

Denver666

Green Team
02.07.2019
10
3
BIT
3
Попробуй этот способ, excel не стоит сам проверить не могу =)
Use the text import wizzard in excel.
Код: 
then use this: "=CONCATENATE((CHAR(HEX2DEC(MID(A2,1,2)))),(CHAR(HEX2DEC(MID(A2,3,2)))),(CHAR(HEX2DEC(MID(A2,5,2)))),(CHAR(HEX2DEC(MID(A2 ,7,2)))),(CHAR(HEX2DEC(MID(A2,9,2)))),(CHAR(HEX2DEC(MID(A2,11,2)))),(CHAR(HEX2DEC(MID(A2,13,2)))),(CHAR(HEX2DEC(MID(A2,1 5,2)))))"
to convert the HEX in cell A2 to ASCII.
Just arrange all your hex bytes into cells a1...aN and put this forumla in cell A2. Then, fill down and the formula will decode all the data for you.
 
За 0 Против
Test Inventory

Test Inventory

Green Team
04.12.2019
44
1
BIT
25
Denver666 сказал(а):
Попробуй этот способ, excel не стоит сам проверить не могу =)
Use the text import wizzard in excel.
Код: 
then use this: "=CONCATENATE((CHAR(HEX2DEC(MID(A2,1,2)))),(CHAR(HEX2DEC(MID(A2,3,2)))),(CHAR(HEX2DEC(MID(A2,5,2)))),(CHAR(HEX2DEC(MID(A2 ,7,2)))),(CHAR(HEX2DEC(MID(A2,9,2)))),(CHAR(HEX2DEC(MID(A2,11,2)))),(CHAR(HEX2DEC(MID(A2,13,2)))),(CHAR(HEX2DEC(MID(A2,1 5,2)))))"
to convert the HEX in cell A2 to ASCII.
Just arrange all your hex bytes into cells a1...aN and put this forumla in cell A2. Then, fill down and the formula will decode all the data for you.
Нажмите, чтобы раскрыть...

За совет спасибо... У меня офис русский, команды переделал на русские. Только ругается на данный элемент

Код: 
(A2,1,2)

дело в том что у меня на пример есть 10000 строк с данными и чтобы выгрузить их все мне нужно сохранить каждую строку отдельно и повторить операцию 9999 раз... Это очень затратно по времени... потому я и интересуюсь как можно ускорить процесс сохранения данных из строк...
 
За 0 Против
D

Denver666

Green Team
02.07.2019
10
3
BIT
3
С Wireshark вместе идет замечательная утилитка tshark.exe . С помощью ее можно сделать выгрузку любых полей в файл CSV, а его уже открыть в Excel.
Для примера я сохранил дамп Wireshark в файле 1.pcap. Далее пишу в консоли "C:\Program Files\Wireshark\tshark.exe" -r 1.pcap -T fields -e frame.number -e eth.src -e eth.dst -e ip.src -e ip.dst -e frame.len -e data -E header=y -E separator=, > test1.csv
(-e соответственно поля которые я хочу вытянуть). Проверил у себя, все работает. По аргументам tshark - а инфы много, посмотри мануалах.
 
За 0 Против
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 928
226
BIT
1 698
Test Inventory сказал(а):
Здравствуйте.
Возможно данная проблема которая возникла у меня уже решалась раньше но ответа я не нашел... Суть такова: у меня есть данные перехвата трафика полученные программой WireShark, я их отфильтровал и хочу теперь экспортировать данные каждого пакета в Excel для дальнейшего анализа но не знаю как...

Привожу пример того какие данные мне нужны...
Посмотреть вложение 40200
Нажмите, чтобы раскрыть...
Проще всего экспортировать как JSON и найти нужное

1586083479918.png
1586083499674.png

В файле будут строки "data_raw": - они тебе и нужны. Отфильтровать можно либо регулярками, либо напиши примитивный скрипт, да или просто отсортируй по нужной строке...
 
За 0 Против
Test Inventory

Test Inventory

Green Team
04.12.2019
44
1
BIT
25
f22 сказал(а):
Проще всего экспортировать как JSON и найти нужное
В файле будут строки "data_raw": - они тебе и нужны. Отфильтровать можно либо регулярками, либо напиши примитивный скрипт, да или просто отсортируй по нужной строке...
Нажмите, чтобы раскрыть...

В принципе такой вариант мне подходит, только у меня поля называются "data.data". Буду пробовать)

Denver666 сказал(а):
С Wireshark вместе идет замечательная утилитка tshark.exe . С помощью ее можно сделать выгрузку любых полей в файл CSV, а его уже открыть в Excel.
Для примера я сохранил дамп Wireshark в файле 1.pcap. Далее пишу в консоли "C:\Program Files\Wireshark\tshark.exe" -r 1.pcap -T fields -e frame.number -e eth.src -e eth.dst -e ip.src -e ip.dst -e frame.len -e data -E header=y -E separator=, > test1.csv
(-e соответственно поля которые я хочу вытянуть). Проверил у себя, все работает. По аргументам tshark - а инфы много, посмотри мануалах.
Нажмите, чтобы раскрыть...

О данной программе не слышал... Погуглю и посмотрю на что она способна. Спасибо.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ