שלום חברים,

אודה לסיוע שלכם,

יש לי לא מעט קבצי PCAP של WIRESHARK שאני רוצה לפענח. (יש פקודה מובנת לטובת העניין שנקראת TSHARK)

אני מעוניין לרוץ על כל קבצי תיקיה שמכילה קבצי PCAP ולהמיר אותם באופן פרטני כל אחד לקובץ CSV שיהיו בתיקיה אחרת.

 

קראתי לא מעט בגוגל אבל לא מצאתי פיתרון לזה.

 

אשמח מאד אם תוכלו לסייע :)

למה דווקא לCSV? יש ל Wireshark עצמו יכולות פעינוח וניתוח לא רעות בכלל.

זה מה שצריכים אצלי בפרויקט.

אז כבר יש לך את מבנה הפקודה עם השדות שאתה צריך ב tshark? תשתמש בלולאת for על הקבצים.

מתנצל על העיכוב בתגובה, 

תוכל להיות יותר ספציפי? כי זה משום מה לא עובד לי... 😔

נערך 2019 בדצמבר 315 שנים על-ידי esaly

לא כתבת באיזה shell אתה עובד...

https://devblogs.microsoft.com/scripting/basics-of-powershell-looping-foreach/

https://www.cyberciti.biz/faq/bash-for-loop/

ציטוט של multicore

לא כתבת באיזה shell אתה עובד...

https://devblogs.microsoft.com/scripting/basics-of-powershell-looping-foreach/

https://www.cyberciti.biz/faq/bash-for-loop/

היי מולטיקור, 

שוב תודה, 

מדובר על batch ולא Powershell. 

 

למרות שאני יודע שזו נגזרת, 

 

לא שולל לבצע בPowerShell

 

 

מנסה לבצע את זה וזה לא ממש עובד:

 

@echo off

set cap_files="*.pcap"
set cap_folder="c:\testfolder\"

set outfile=c:\testfolder\outfile.txt

set tshark_cmd="c:\Program Files\Wireshark\tshark"
set tshark_options=-n -T fields -E separator=, -e frame.time -e ip.src -e ip.dst -e ip.proto -e tcp.port -e tcp.analysis.ack_rtt

echo. > %outfile%

for /r %cap_folder% %%f in (%cap_files%) do (
    echo Processing File: %%f

    REM echo == File:  %%f >> %outfile%
    %tshark_cmd%  -r %%f %tshark_options% >> %outfile%
)

echo.
echo Results in: %outfile% 

 

נערך 2020 בינואר 15 שנים על-ידי esaly

לא עובד כי יש שגיאה או משהו בסקריפט לא מצליח?

תכניס את echo off ל remark ותנסה שוב.