Appearance
Skip to content
osXextraction
osXextraction
请注意,这是一个面向熟悉 Unix 使用者的脚本,并按原样免费提供。
如果你使用 wireshark 或 tshark 创建大型捕获文件,并且使用的是较旧、较慢的机器,那么获取所需数据可能会很耗时。此脚本(设置为使用 /bin/bash 中的 Bash,并假定 TShark 安装在 /sw/bin/tshark;如果它是通过安装 macOS 上的 Wireshark Fink 软件包而安装的,情况就会如此)会处理 3 种协议(如果你愿意修改它,也可以处理更多协议),并在所选文件名后附加相关协议名。很容易将其修改为处理特定 IP 地址等内容。
该脚本中唯一与 macOS 相关的方面是,它假定 Wireshark 是由 Fink 安装的,因此会在 /sw/bin 中查找 TShark;如果你不是用 Fink 安装的,或者你不使用 macOS,因此 TShark 不在 /sw/bin 中,你可以相应地修改脚本——或者只写 tshark 而不是 /sw/bin/tshark,并在包含 TShark 的目录位于你的 path 中时让它在 path 中找到 TShark。
它不依赖 Bash 中那些其他 Bourne 兼容 shell 未实现的任何特性,因此你很可能可以用 /bin/sh 替换 /bin/bash,使其能够在没有 Bash 的 Un*x 上工作。
echo Enter Path_to_File:read Path_to_Fileecho echo Name and path to Output_Fileread Output_File/sw/bin/tshark -r "$Path_to_File" -V -R dns -w "$Output_File dns"echoecho dns extractedecho/sw/bin/tshark -r "$Path_to_File" -V -R ssh -w "$Output_File ssh" echoecho ssh extractedecho/sw/bin/tshark -r "$Path_to_File" -V -R arp -w "$Output_File arp"echo arp extractedechoecho "data Extracted Script Done >>>>>>>>>>>>>..................."Imported from https://wiki.wireshark.org/osXextraction on 2020-08-11 23:17:44 UTC
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用