问如何使用t鲨将pcap保存到文本文件

EN

我可以用wireshark将这个a.pcap保存到文本文件(.txt)。(文件->保存为-> k12文本文件)。

“文本文件”涵盖许多文本文件格式，例如：

• 一个文件，将数据包摘要显示为文本(默认情况下是Wireshark的最顶层窗格)；
• 是一个文件，显示每个数据包的数据包详细信息作为文本(对于每个数据包显示Wireshark的默认中间窗格)；
• 是一个文件，显示数据包数据的十六进制转储(在每个数据包上显示的是Wireshark的默认最底部窗格)；
• 是其中两个或全部三个的组合；

H 111来自数据包摘要的列的CSV文件；H 212H 113数据包中特定字段的一个V文件；

• 文件以XML形式显示数据包摘要的组件；
• 文件显示每个数据包的详细信息；
• 是一个JSON文件，显示每个数据包的详细信息；
• 是C源文件，显示数据包的原始十六进制数据；

<

• >H 123为文本数据包捕获格式。H 224F 225

因此，没有所谓的“该”文本格式可以将pcap保存为；有很多选择。

"K12文本格式“是一种文本包捕获格式；它是一些Tektronix设备可以写出的格式--在这个意义上，它类似于写出原始十六进制数据，加上一些元数据。然而，从用户界面的意义上看，它更像是“另存为.”因为它是一种捕获文件格式。

你这么做的方式是

tshark -F {output file format} -r {input file} -w {output file}

因此，如果要读取pcap并将其写入"K12文本格式“文件，则可以使用

tshark -F k12text -r a.pcap -w a.txt

你也可以用社论来做这件事：

editcap -F k12text a.pcap a.txt