• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Как экспортировать данные пакетов из WireShark?

Test Inventory

Green Team
04.12.2019
44
1
BIT
25
Здравствуйте.
Возможно данная проблема которая возникла у меня уже решалась раньше но ответа я не нашел... Суть такова: у меня есть данные перехвата трафика полученные программой WireShark, я их отфильтровал и хочу теперь экспортировать данные каждого пакета в Excel для дальнейшего анализа но не знаю как...

Привожу пример того какие данные мне нужны...
Screenshot_1.png
 

Вложения

  • Screenshot_1.png
    Screenshot_1.png
    8,5 КБ · Просмотры: 302

Denver666

Green Team
02.07.2019
10
3
BIT
3
Попробуй этот способ, excel не стоит сам проверить не могу =)
Use the text import wizzard in excel.
Код:
then use this: "=CONCATENATE((CHAR(HEX2DEC(MID(A2,1,2)))),(CHAR(HEX2DEC(MID(A2,3,2)))),(CHAR(HEX2DEC(MID(A2,5,2)))),(CHAR(HEX2DEC(MID(A2 ,7,2)))),(CHAR(HEX2DEC(MID(A2,9,2)))),(CHAR(HEX2DEC(MID(A2,11,2)))),(CHAR(HEX2DEC(MID(A2,13,2)))),(CHAR(HEX2DEC(MID(A2,1 5,2)))))"
to convert the HEX in cell A2 to ASCII.
Just arrange all your hex bytes into cells a1...aN and put this forumla in cell A2. Then, fill down and the formula will decode all the data for you.
 

Test Inventory

Green Team
04.12.2019
44
1
BIT
25
Попробуй этот способ, excel не стоит сам проверить не могу =)
Use the text import wizzard in excel.
Код:
then use this: "=CONCATENATE((CHAR(HEX2DEC(MID(A2,1,2)))),(CHAR(HEX2DEC(MID(A2,3,2)))),(CHAR(HEX2DEC(MID(A2,5,2)))),(CHAR(HEX2DEC(MID(A2 ,7,2)))),(CHAR(HEX2DEC(MID(A2,9,2)))),(CHAR(HEX2DEC(MID(A2,11,2)))),(CHAR(HEX2DEC(MID(A2,13,2)))),(CHAR(HEX2DEC(MID(A2,1 5,2)))))"
to convert the HEX in cell A2 to ASCII.
Just arrange all your hex bytes into cells a1...aN and put this forumla in cell A2. Then, fill down and the formula will decode all the data for you.

За совет спасибо... У меня офис русский, команды переделал на русские. Только ругается на данный элемент

Код:
(A2,1,2)

дело в том что у меня на пример есть 10000 строк с данными и чтобы выгрузить их все мне нужно сохранить каждую строку отдельно и повторить операцию 9999 раз... Это очень затратно по времени... потому я и интересуюсь как можно ускорить процесс сохранения данных из строк...
 

Denver666

Green Team
02.07.2019
10
3
BIT
3
С Wireshark вместе идет замечательная утилитка tshark.exe . С помощью ее можно сделать выгрузку любых полей в файл CSV, а его уже открыть в Excel.
Для примера я сохранил дамп Wireshark в файле 1.pcap. Далее пишу в консоли "C:\Program Files\Wireshark\tshark.exe" -r 1.pcap -T fields -e frame.number -e eth.src -e eth.dst -e ip.src -e ip.dst -e frame.len -e data -E header=y -E separator=, > test1.csv
(-e соответственно поля которые я хочу вытянуть). Проверил у себя, все работает. По аргументам tshark - а инфы много, посмотри мануалах.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 940
228
BIT
1 772
Здравствуйте.
Возможно данная проблема которая возникла у меня уже решалась раньше но ответа я не нашел... Суть такова: у меня есть данные перехвата трафика полученные программой WireShark, я их отфильтровал и хочу теперь экспортировать данные каждого пакета в Excel для дальнейшего анализа но не знаю как...

Привожу пример того какие данные мне нужны...
Посмотреть вложение 40200
Проще всего экспортировать как JSON и найти нужное

1586083479918.png
1586083499674.png

В файле будут строки "data_raw": - они тебе и нужны. Отфильтровать можно либо регулярками, либо напиши примитивный скрипт, да или просто отсортируй по нужной строке...
 

Test Inventory

Green Team
04.12.2019
44
1
BIT
25
Проще всего экспортировать как JSON и найти нужное
В файле будут строки "data_raw": - они тебе и нужны. Отфильтровать можно либо регулярками, либо напиши примитивный скрипт, да или просто отсортируй по нужной строке...

В принципе такой вариант мне подходит, только у меня поля называются "data.data". Буду пробовать)

С Wireshark вместе идет замечательная утилитка tshark.exe . С помощью ее можно сделать выгрузку любых полей в файл CSV, а его уже открыть в Excel.
Для примера я сохранил дамп Wireshark в файле 1.pcap. Далее пишу в консоли "C:\Program Files\Wireshark\tshark.exe" -r 1.pcap -T fields -e frame.number -e eth.src -e eth.dst -e ip.src -e ip.dst -e frame.len -e data -E header=y -E separator=, > test1.csv
(-e соответственно поля которые я хочу вытянуть). Проверил у себя, все работает. По аргументам tshark - а инфы много, посмотри мануалах.

О данной программе не слышал... Погуглю и посмотрю на что она способна. Спасибо.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!