Manière la plus facile de convertir le ppce en JSON
J'ai un tas de fichiers pcap, créé à l'aide de tcpdump. Je voudrais stocker ces informations dans une base de données, pour faciliter l'interrogation, de l'indexation, etc. Je pensais que mongodb peut être un bon choix, parce que le stockage d'un paquet de la façon Wireshark/TShark présente comme document JSON semble naturel.
Il devrait être possible de créer PDML fichiers avec tshark, analyser ces et de les insérer dans mongodb, mais je suis curieux de savoir si quelqu'un sait d'un/d'autre solution.
OriginalL'auteur Erik | 2012-09-08
Vous devez vous connecter pour publier un commentaire.
Wireshark possède une fonctionnalité d'exportation de la capture de fichiers JSON.
Fichier->Exportation Paquet Dissections->JSON
Quelle version est-ce pris en charge?
OriginalL'auteur Ajay Thomas
Sur la ligne de commande (Linux, Windows ou MacOS), vous pouvez utiliser tshark.
par exemple
ou avec un filtre:
En considérant que vous avez mentionné un ensemble de fichiers pcap, vous pouvez aussi vous pré-fusion et le ppce des fichiers en un seul ppce puis à l'exportation que d'un seul coup s'préféré..
OriginalL'auteur Cormac Long
Vous pouvez utiliser pcaphar. Plus d'infos sur HAR ici.
OriginalL'auteur Yehia