[lug-ld] Wireshark Ahnung?
Christian Boltz
lug-ld at cboltz.de
So Nov 10 23:02:10 CET 2019
Hallo Ekki, hallo zusammen,
Am Sonntag, 10. November 2019, 22:41:10 CET schrieb Ekki Plicht (DF4OR):
> Ja, danke für die Mühe. Das Wireshark JSON kann ist bekannt, aber den
> Weg will ich eigentlich nicht gehen. Ich habe noch die Hoffnung das
> es einen einfacheren Weg gibt die Daten in vernünftger Form zu
> epxortieren um sie analysieren zu können.
JSON ist vernünftig ;-) - das lässt sich mit ein paar Zeilen Python
(notfalls ;-) auch Perl) in ein schönes Array einlesen. Das Ausgeben der
gewünschten Felder im passenden Format ist dann ein Kinderspiel.
Trotzdem: Sag mal, was Du genau vorhast/brauchst ;-) - angefangen von
"ich lausche auf der Netzwerkkarte" (BTW: "zu Fuß" mit Wireshark oder
doch lieber auf der Kommandozeile, evtl. sogar gescripted?) bis "ich
will eine Datei in folgendem Format".
Alternativ ginge auch https://osqa-ask.wireshark.org/questions/35353/
exporting-payload-data-in-binary-file
right click on one of the frames and select "Follow TCP Stream" (or
"Follow UDP Stream"). In the pop-up windows select the bytes you are
interested in and save them in raw format.
https://osqa-ask.wireshark.org/questions/15374/dump-raw-packet-data-field-only könnte auch noch eine Option sein.
Gruß
Christian Boltz
--
hm. I've lost a machine.. literally _lost_. it responds to ping, it
works completely, I just can't figure out where in my apartment it is.
[http://bash.org/?5273]