• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Как экспортировать данные пакетов из WireShark?

Test Inventory

One Level
04.12.2019
40
0
BIT
0
Здравствуйте.
Возможно данная проблема которая возникла у меня уже решалась раньше но ответа я не нашел... Суть такова: у меня есть данные перехвата трафика полученные программой WireShark, я их отфильтровал и хочу теперь экспортировать данные каждого пакета в Excel для дальнейшего анализа но не знаю как...

Привожу пример того какие данные мне нужны...
Screenshot_1.png
 

Вложения

  • Screenshot_1.png
    Screenshot_1.png
    8,5 КБ · Просмотры: 253

Denver666

Green Team
02.07.2019
10
3
BIT
0
Попробуй этот способ, excel не стоит сам проверить не могу =)
Use the text import wizzard in excel.
Код:
then use this: "=CONCATENATE((CHAR(HEX2DEC(MID(A2,1,2)))),(CHAR(HEX2DEC(MID(A2,3,2)))),(CHAR(HEX2DEC(MID(A2,5,2)))),(CHAR(HEX2DEC(MID(A2 ,7,2)))),(CHAR(HEX2DEC(MID(A2,9,2)))),(CHAR(HEX2DEC(MID(A2,11,2)))),(CHAR(HEX2DEC(MID(A2,13,2)))),(CHAR(HEX2DEC(MID(A2,1 5,2)))))"
to convert the HEX in cell A2 to ASCII.
Just arrange all your hex bytes into cells a1...aN and put this forumla in cell A2. Then, fill down and the formula will decode all the data for you.
 

Test Inventory

One Level
04.12.2019
40
0
BIT
0
Попробуй этот способ, excel не стоит сам проверить не могу =)
Use the text import wizzard in excel.
Код:
then use this: "=CONCATENATE((CHAR(HEX2DEC(MID(A2,1,2)))),(CHAR(HEX2DEC(MID(A2,3,2)))),(CHAR(HEX2DEC(MID(A2,5,2)))),(CHAR(HEX2DEC(MID(A2 ,7,2)))),(CHAR(HEX2DEC(MID(A2,9,2)))),(CHAR(HEX2DEC(MID(A2,11,2)))),(CHAR(HEX2DEC(MID(A2,13,2)))),(CHAR(HEX2DEC(MID(A2,1 5,2)))))"
to convert the HEX in cell A2 to ASCII.
Just arrange all your hex bytes into cells a1...aN and put this forumla in cell A2. Then, fill down and the formula will decode all the data for you.

За совет спасибо... У меня офис русский, команды переделал на русские. Только ругается на данный элемент

Код:
(A2,1,2)

дело в том что у меня на пример есть 10000 строк с данными и чтобы выгрузить их все мне нужно сохранить каждую строку отдельно и повторить операцию 9999 раз... Это очень затратно по времени... потому я и интересуюсь как можно ускорить процесс сохранения данных из строк...
 

Denver666

Green Team
02.07.2019
10
3
BIT
0
С Wireshark вместе идет замечательная утилитка tshark.exe . С помощью ее можно сделать выгрузку любых полей в файл CSV, а его уже открыть в Excel.
Для примера я сохранил дамп Wireshark в файле 1.pcap. Далее пишу в консоли "C:\Program Files\Wireshark\tshark.exe" -r 1.pcap -T fields -e frame.number -e eth.src -e eth.dst -e ip.src -e ip.dst -e frame.len -e data -E header=y -E separator=, > test1.csv
(-e соответственно поля которые я хочу вытянуть). Проверил у себя, все работает. По аргументам tshark - а инфы много, посмотри мануалах.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 831
225
BIT
926
Здравствуйте.
Возможно данная проблема которая возникла у меня уже решалась раньше но ответа я не нашел... Суть такова: у меня есть данные перехвата трафика полученные программой WireShark, я их отфильтровал и хочу теперь экспортировать данные каждого пакета в Excel для дальнейшего анализа но не знаю как...

Привожу пример того какие данные мне нужны...
Посмотреть вложение 40200
Проще всего экспортировать как JSON и найти нужное

1586083479918.png
1586083499674.png

В файле будут строки "data_raw": - они тебе и нужны. Отфильтровать можно либо регулярками, либо напиши примитивный скрипт, да или просто отсортируй по нужной строке...
 

Test Inventory

One Level
04.12.2019
40
0
BIT
0
Проще всего экспортировать как JSON и найти нужное
В файле будут строки "data_raw": - они тебе и нужны. Отфильтровать можно либо регулярками, либо напиши примитивный скрипт, да или просто отсортируй по нужной строке...

В принципе такой вариант мне подходит, только у меня поля называются "data.data". Буду пробовать)

С Wireshark вместе идет замечательная утилитка tshark.exe . С помощью ее можно сделать выгрузку любых полей в файл CSV, а его уже открыть в Excel.
Для примера я сохранил дамп Wireshark в файле 1.pcap. Далее пишу в консоли "C:\Program Files\Wireshark\tshark.exe" -r 1.pcap -T fields -e frame.number -e eth.src -e eth.dst -e ip.src -e ip.dst -e frame.len -e data -E header=y -E separator=, > test1.csv
(-e соответственно поля которые я хочу вытянуть). Проверил у себя, все работает. По аргументам tshark - а инфы много, посмотри мануалах.

О данной программе не слышал... Погуглю и посмотрю на что она способна. Спасибо.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!