Kategorie Netzwerktechnik - Forum Tools
Wireshark / Tshark in Textfile speichern?
geschrieben am 28.04.2008 um 17:38 von isnetwahr
Hallo erstmal!
Ich hoffe irgendjemand hier kann mir bei einem (für mich Anfänger..) riesigen Problem weiterhelfen. Ich sniffe auf einem Win-XP Sytem, per batch mit Hilfe von Tshark, DNS Anfragen (UDP Port 53).
"start C:\Programme\Wireshark\tshark -i 2 udp port 53 -a -w D:\temp_%i%"
Nun wüßte ich gerne ob es eine Möglichkeit gibt, anstelle der erzeugten *.pcap Dateien (Batch wird immer wieder gestartet, gestoppt und neu gestartet..usw) die Ereignisse einfach direkt in "Plaintext" abzuspeichern, so daß man sie einfach (z.B.) per Excel auswerten könnte!
Natürlich könnte ich sie in Wireshark öffnen und anschließend konvertieren. Jedoch handelt es sich um locker an die 1000 Dateien!
..und das würde mich wahnsinnig machen!
Ich hoffe die Anfrage ist nicht zu chaotisch und dämlich!
Vielen Dank schon mal im Vorraus und liebe Grüße
geschrieben am 28.04.2008 um 20:10 von Mirko
Du kannst einfach die Ausgabe von thsark in eine Datei umleiten. tshark -i 2 > textfile.txt
Also tshark ohne den Parameter -w starten.
Mirko[/quote]
geschrieben am 29.04.2008 um 09:21 von isnetwahr
Vielen Dank für die schnelle Antwort!
Wenn ich nach Deiner Anleitung vorgehe erstellt mir Tshark zwar ein txt-File, jedoch ist es leer.
Sprich, wenn ich einfach in meine Batch folgendes einfüge:
start C:\..\tshark -i 2 >D:\...\test.txt
->Pause 5 s
nslookup www.google.de
..usw..
..erhalte ich, trotz der Tatsache, das ich ja im Command Window sehe, welche Pakete erfasst werden müssten, nur eine leere test.txt
wenn ich jedoch den selbigen Ablauf mit -w (anstatt > ) starte, erhalte ich eine Datei mit "Inhalt"! Muss ich evtl. noch irgend etwas an Parametern hinzufügen, damit das ganze funktioniert?
Gruß
geschrieben am 29.04.2008 um 20:51 von Mirko
Das Problem ist das START in dem Batch. Dabei wird die Ausgabe nicht in dei Datei umgeleitet. Versuche mal den tshark direkt zu starten.
Mirko
geschrieben am 30.04.2008 um 12:15 von layer8
Wenn du "start" brauchen solltest, dann kannst du auch diesen Aufruf verwenden:
start cmd.exe /c "C:\..\tshark -i 2 >D:\...\test.txt"
geschrieben am 29.10.2009 um 10:27 von sam97
tshark statistik
Hallo zusammen,
in meinem Java Programm benötige ich Tschark(kommodzeilVersion von wireshark).Also rufe ich Tshark mittels Batch File als externer process auf.
Problem ist beim Beenden des Processes, wird in der text Datein nichts geschrieben.Die Methode sieht folgendemaße aus.
private void tsharkAction() throws IOException, InterruptedException
{
if(!tsharkOld & tsharkNew)
{
windo.infoUbermitteln("Tshark : Start");
process= Runtime.getRuntime().exec("cmd.exe /C C:\\sam\\starten.bat");
}
else if(tsharkOld & !tsharkNew)
{
windo.infoUbermitteln("Tshark : Stop ");
process= Runtime.getRuntime().exec("cmd.exe /C C:\\sam\\Beenden.bat");
this.process.waitFor();
streamAnalyse();
reset();
}
}
Batch fürs Starten
cd\
c:
cd Program Files\Wireshark\
tshark -i 4 -z rtp,streams, -q > "C:\sam\test.txt"
Beenden Batch File
cd\
c:
cd Program Files\Wireshark\
Tskill /A tshark
exit
Es klappt wunderbar, wenn man den Process manuel beenden mit (Ctr+C).Ich vermute mal, dass mit Kill wird Tshark sofort beendet dann hat er keine Zeit die Auswertung( -q ) dürchzufuren.
wird mit waitFor() eigentlich auf shell Process (Batch File)aufgewartet oder Tshark, das in Batch File ist ??
Was meint Ihr und wie löse ich es
Ich danke Euch im voraus
sam
[ Dieses Thema im Live-Forum aufrufen ]
| 
