这是一个创建于 485 天前的主题,其中的信息可能已经有所发展或是发生改变。
需要实时检测网站的数据,但是因为数量较多,无法通过 Wireshark 手动操作,使用 pyshark 的 Livecapture 好像无法保存文件,查了 csdn 但是好像没有关于这个的,ChatGPT 给出的方法存储的数据无法使用 Wireshark 打开,给出的提示是格式无法识别。 求大佬指一条路。感谢!
 |
1
tool2d 2023-07-26 09:51:14 +08:00
为什么一定要用 pcapng 文件,改用 pcap 经典格式,一大堆抓包工具都可以支持。
你用 tcpdump 很容易得到 pcap 格式。 |
 |
2
llbbzh 2023-07-26 10:37:16 +08:00 via Android
建议基于 zeek 工具来完成需求,zeek 可以自己写脚本来监听网络流量,产生对应的输出
|
 |
3
virusdefender 2023-07-26 10:39:20 +08:00
tcpdump -i 接口 -w xxx.pcap 然后 wireshark 打开就行了
|
 |
4
Martens 2023-07-26 11:22:11 +08:00
工具:tcpdump
go 库:gopacket |
 |
5
991547436 2023-07-26 11:35:43 +08:00
tcpdump 过滤下数据包
|
 |
6
preoge OP 好嘞哥,蟹蟹你
|
Select Language