WireShark でパケットの詳細情報まですべてテキストとして出力する方法
利用シーン:
WireSharkでパケットを取得して、WireSharkがインストールされていないPC上でパケットの中の「HTTPリクエスト」と「HTTPレスポンス」を確認したいなどの対応で利用します。
結論:
いったんWireSharkのファイル形式として保存したファイルを開きエクスパートパケット解析でプレーンテキストとして保存する。(CSVの出力はサマリーになってしまうためできない。)
「Packet Format」枠の中で「Packet details」選択を
「All expanded」、もしくはパケットの詳細Windosで必要な項目を伸長した状態で「As displayed 」にして出力・保存します。
手順:
-
[ファイル]ー[エクスパートパケット解析]ー[プレーンテキストとして…(T)]を選択
-
「WireShark: Export File」画面が開きます。
-
ファイルの保存先を決定する
-
ファイル名を決定する
拡張子となる部分「.txt」も指定する必要があります。
-
ファイルの種類を「Plain text(*.txt)」として決定する
-
Packet Rangeについて
「Captured」ボタンが設定されている場合(デフォルト)、選択したルールのすべてのパケットが処理されます。
「Displayed」ボタンが設定されている場合、現在表示されているパケットのみが選択したルールに反映されます。
「All packets」はすべてのパケットを処理します。
「Selected packet」は、選択されたパケットのみを処理する。
「Marked packets」は、マークされたパケットだけを処理します。
「 First to last marked」最初から最後にマーキングされたパケットは、最初から最後にマーキングされたパケットを処理します。
「Range」でパケット範囲処理を指定すると、ユーザが指定したパケットの範囲が指定されます。 3,11-15,30を指定すると、パケット番号3、パケット番号11〜15(すべてのパケットを含む)のパケット、および番号30からキャプチャの最後までのパケットが処理されます。 -
Packet Formatについて
「Packet summary line」は、「パケット一覧」区画と同様に、要約行の出力を有効にします。
「Packet details」により、パケットの詳細ツリーが出力されます。
ー「All collapsed」は “Packet Details"ペインの情報を “すべて折り畳まれた"状態なので何も出力しない?
ー「As displayed 」は現在の状態の[Packet Details]ペインの情報が表示されます。
ー「All expanded」は “Packet Details"ペインの情報を “すべて展開"状態に展開しました。
「Packet bytes」は、「パケットバイト」ペインと同様に、パケットバイトの出力を有効にします。
「Each packet on a new page」は、各パケットを別のページに配置します
(テキストファイルに保存/印刷する場合は、パケット間に改行文字が入ります)。
~よく忘れるのでメモ~