Я хочу иметь возможность перехватывать SIP-трафик и сохранять трассировку в виде XML-файла в определенном формате. Есть ли способ сделать это только с помощью команд wireshark-tshark? К вашему сведению, это будет работать на сервере Centos. Я нашел единственный способ создать определенный формат, запустив Perl-скрипт для форматирования XML-файла, но было бы намного лучше, если бы я мог делать все только с помощью wireshark?
Спасибо
У Tshark есть опции для преобразования файла PCAP в текст. Или вы можете захватить его в формате PDML или PSML, а затем использовать процедуру преобразования в свой собственный формат XML. И учитывая, что wireshark можно изменить, вы можете настроить плагин, чтобы сделать это по-другому. Но я больше склонен создавать процесс конвертера, который анализирует собственный pcap на то, что вам нравится. Таким образом, ваши необработанные данные содержат всю информацию, и вы можете свободно изменять процедуру преобразования.
Для преобразования текста -
tshark -V -r -T pdml "17c4d2c0-69cd-11e4-ae3e-9d5dee8b7eac.pcap" > capture.xml
Для захвата в формате PDML/PSML –
tshark -T pdml
Я склонен думать, что могут быть варианты прямого преобразования в PSML, такие как конвертер текста из PCAP.
