使用Wireshark從捕獲的數據包中提取有效載荷到CSV文件

我運行Wireshark捕獲從我的模擬生成的數據包。我使用File> Export Packet Dissection> As CSV ...將捕獲的數據包提取到CSV文件中，以便進行一些機器學習。以下是我得到的一個例子：使用Wireshark從捕獲的數據包中提取有效載荷到CSV文件

No.| Time| Source| Destination| Protocol| Length| Info| 
1 0.45 127.0.0.1 127.0.0.1 TCP 76 40656 > 6633 [SYN] Seq=0 Win=43690 Len=0 MSS=65495 SACK_PERM=1 TSval=454250 TSecr=0 WS=512

我的問題是：如何從數據包中獲得有效載荷本身？

來源

2016-10-05 Kim Lee

數據包的有效負載是TCP段。 CSV是一個文本文件，但TCP段頭將是二進制的，並且段有效載荷可能也是二進制的。 –

提取負載可能很困難，取決於鏈路加密。萬一鏈接未加密可能在某些情況下，CSV是其中之一。請按照此link。讓我知道如果這對你有用。

來源

2016-10-05 05:24:12

謝謝你的回答...我嘗試了鏈接，但仍然無法提取有效載荷。請注意，我的情況下的有效載荷是未加密的。你能找到另一種方式嗎？謝謝 –

你可以分享pcap文件，我可以嘗試協助嗎？ –

您是否遵循** 5.7.8。「導出對象」對話框**。它應該是非常簡單的。 –

使用Wireshark從捕獲的數據包中提取有效載荷到CSV文件

回答

相關問題