怎么可以通过网络接口读取信息并且存储为 pcapng 文件，求大佬指点 - V2EX

Home Sign Up Sign In

This topic created in 1047 days ago, the information mentioned may be changed or developed.

需要实时检测网站的数据，但是因为数量较多，无法通过 Wireshark 手动操作，使用 pyshark 的 Livecapture 好像无法保存文件，查了 csdn 但是好像没有关于这个的，ChatGPT 给出的方法存储的数据无法使用 Wireshark 打开，给出的提示是格式无法识别。求大佬指一条路。感谢！

6 replies • 2023-07-26 12:47:16 +08:00

1

tool2d

Jul 26, 2023

为什么一定要用 pcapng 文件，改用 pcap 经典格式，一大堆抓包工具都可以支持。

你用 tcpdump 很容易得到 pcap 格式。

2

llbbzh

Jul 26, 2023 via Android

建议基于 zeek 工具来完成需求，zeek 可以自己写脚本来监听网络流量，产生对应的输出

3

virusdefender

Jul 26, 2023

tcpdump -i 接口 -w xxx.pcap 然后 wireshark 打开就行了

4

Martens

Jul 26, 2023

工具：tcpdump
go 库：gopacket

5

991547436

Jul 26, 2023

tcpdump 过滤下数据包

6

preoge

OP

Jul 26, 2023

好嘞哥，蟹蟹你

About · Help · Advertise · Blog · API · FAQ · Solana · 2882 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 34ms · UTC 00:28 · PVG 08:28 · LAX 17:28 · JFK 20:28
♥ Do have faith in what you're doing.