wireshark 以奇怪的方式显示有效载荷数据
wireshark display payload data in strange way
我正在使用 mac 的 wireshark 来捕获我 mac 上的数据包。我可以在数据视图窗格中查看负载数据。我希望将选定的列导出到 csv 文件中,因此我右键单击数据区域并将其应用为列。这里我得到一个有线输出显示器;刚刚显示为复选标记的数据列。我怎样才能把事情做好?
版本稳定 3.2.4
您可以使用 tshark(Wireshark 的 CLI)输出数据包的数据部分,如下所示:
$ tshark -T fields -e data
数据将每行打印一项,因此从技术上讲,如果您将此输出发送到文件 (>),如果数据中没有逗号,这可能是一个有效的 CSV。
你可能想看看 tshark 的 manpage。
我正在使用 mac 的 wireshark 来捕获我 mac 上的数据包。我可以在数据视图窗格中查看负载数据。我希望将选定的列导出到 csv 文件中,因此我右键单击数据区域并将其应用为列。这里我得到一个有线输出显示器;刚刚显示为复选标记的数据列。我怎样才能把事情做好?
您可以使用 tshark(Wireshark 的 CLI)输出数据包的数据部分,如下所示:
$ tshark -T fields -e data
数据将每行打印一项,因此从技术上讲,如果您将此输出发送到文件 (>),如果数据中没有逗号,这可能是一个有效的 CSV。
你可能想看看 tshark 的 manpage。