esaly פורסם 2019 בדצמבר 17 Share פורסם 2019 בדצמבר 17 שלום חברים, אודה לסיוע שלכם, יש לי לא מעט קבצי PCAP של WIRESHARK שאני רוצה לפענח. (יש פקודה מובנת לטובת העניין שנקראת TSHARK) אני מעוניין לרוץ על כל קבצי תיקיה שמכילה קבצי PCAP ולהמיר אותם באופן פרטני כל אחד לקובץ CSV שיהיו בתיקיה אחרת. קראתי לא מעט בגוגל אבל לא מצאתי פיתרון לזה. אשמח מאד אם תוכלו לסייע :) קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2019 בדצמבר 17 Share פורסם 2019 בדצמבר 17 למה דווקא לCSV? יש ל Wireshark עצמו יכולות פעינוח וניתוח לא רעות בכלל. קישור לתוכן שתף באתרים אחרים More sharing options...
esaly פורסם 2019 בדצמבר 19 מחבר Share פורסם 2019 בדצמבר 19 זה מה שצריכים אצלי בפרויקט. קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2019 בדצמבר 19 Share פורסם 2019 בדצמבר 19 אז כבר יש לך את מבנה הפקודה עם השדות שאתה צריך ב tshark? תשתמש בלולאת for על הקבצים. קישור לתוכן שתף באתרים אחרים More sharing options...
esaly פורסם 2019 בדצמבר 31 מחבר Share פורסם 2019 בדצמבר 31 מתנצל על העיכוב בתגובה, תוכל להיות יותר ספציפי? כי זה משום מה לא עובד לי... 😔 קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2019 בדצמבר 31 Share פורסם 2019 בדצמבר 31 לא כתבת באיזה shell אתה עובד... https://devblogs.microsoft.com/scripting/basics-of-powershell-looping-foreach/ https://www.cyberciti.biz/faq/bash-for-loop/ קישור לתוכן שתף באתרים אחרים More sharing options...
esaly פורסם 2020 בינואר 1 מחבר Share פורסם 2020 בינואר 1 ציטוט של multicore לא כתבת באיזה shell אתה עובד... https://devblogs.microsoft.com/scripting/basics-of-powershell-looping-foreach/ https://www.cyberciti.biz/faq/bash-for-loop/ היי מולטיקור, שוב תודה, מדובר על batch ולא Powershell. למרות שאני יודע שזו נגזרת, לא שולל לבצע בPowerShell מנסה לבצע את זה וזה לא ממש עובד: @echo off set cap_files="*.pcap" set cap_folder="c:\testfolder\" set outfile=c:\testfolder\outfile.txt set tshark_cmd="c:\Program Files\Wireshark\tshark" set tshark_options=-n -T fields -E separator=, -e frame.time -e ip.src -e ip.dst -e ip.proto -e tcp.port -e tcp.analysis.ack_rtt echo. > %outfile% for /r %cap_folder% %%f in (%cap_files%) do ( echo Processing File: %%f REM echo == File: %%f >> %outfile% %tshark_cmd% -r %%f %tshark_options% >> %outfile% ) echo. echo Results in: %outfile% קישור לתוכן שתף באתרים אחרים More sharing options...
multicore פורסם 2020 בינואר 1 Share פורסם 2020 בינואר 1 לא עובד כי יש שגיאה או משהו בסקריפט לא מצליח? תכניס את echo off ל remark ותנסה שוב. קישור לתוכן שתף באתרים אחרים More sharing options...
Recommended Posts
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.