V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
preoge
V2EX  ›  问与答

怎么可以通过网络接口读取信息并且存储为 pcapng 文件,求大佬指点

  •  
  •   preoge · 2023-07-26 09:36:59 +08:00 · 755 次点击
    这是一个创建于 488 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需要实时检测网站的数据,但是因为数量较多,无法通过 Wireshark 手动操作,使用 pyshark 的 Livecapture 好像无法保存文件,查了 csdn 但是好像没有关于这个的,ChatGPT 给出的方法存储的数据无法使用 Wireshark 打开,给出的提示是格式无法识别。 求大佬指一条路。感谢!

    6 条回复    2023-07-26 12:47:16 +08:00
    tool2d
        1
    tool2d  
       2023-07-26 09:51:14 +08:00
    为什么一定要用 pcapng 文件,改用 pcap 经典格式,一大堆抓包工具都可以支持。

    你用 tcpdump 很容易得到 pcap 格式。
    llbbzh
        2
    llbbzh  
       2023-07-26 10:37:16 +08:00 via Android
    建议基于 zeek 工具来完成需求,zeek 可以自己写脚本来监听网络流量,产生对应的输出
    virusdefender
        3
    virusdefender  
       2023-07-26 10:39:20 +08:00
    tcpdump -i 接口 -w xxx.pcap 然后 wireshark 打开就行了
    Martens
        4
    Martens  
       2023-07-26 11:22:11 +08:00
    工具:tcpdump
    go 库:gopacket
    991547436
        5
    991547436  
       2023-07-26 11:35:43 +08:00
    tcpdump 过滤下数据包
    preoge
        6
    preoge  
    OP
       2023-07-26 12:47:16 +08:00
    好嘞哥,蟹蟹你
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3437 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 11:33 · PVG 19:33 · LAX 03:33 · JFK 06:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.