Centos wireshark捕获sip流量并以特定格式保存XML文件_Centos_Sip_Asterisk_Wireshark_Tshark

Centos wireshark捕获sip流量并以特定格式保存XML文件

centos sip asterisk

Centos wireshark捕获sip流量并以特定格式保存XML文件,centos,sip,asterisk,wireshark,tshark,Centos,Sip,Asterisk,Wireshark,Tshark,我希望能够捕获SIP流量，并将跟踪保存为具有特定格式的XML文件，有没有办法只使用wireshark-tshark命令就可以做到这一点？仅供参考，这将在Centos服务器上运行。我发现创建特定格式的唯一方法是运行一个Perl脚本来格式化XML文件，但是如果我可以用wireshark来完成所有工作，那会更好吗谢谢Tshark提供了将PCAP文件转换为文本的选项。或者，您可以以PDML或PSML格式捕获它，然后将其转换为您自己的XML格式。考虑到wireshark是可修改的，你可以调整一个插件来

我希望能够捕获SIP流量，并将跟踪保存为具有特定格式的XML文件，有没有办法只使用wireshark-tshark命令就可以做到这一点？仅供参考，这将在Centos服务器上运行。我发现创建特定格式的唯一方法是运行一个Perl脚本来格式化XML文件，但是如果我可以用wireshark来完成所有工作，那会更好吗

谢谢

Tshark提供了将PCAP文件转换为文本的选项。或者，您可以以PDML或PSML格式捕获它，然后将其转换为您自己的XML格式。考虑到wireshark是可修改的，你可以调整一个插件来做不同的事情。但我更倾向于构建一个转换器进程，将本机pcap解析为您喜欢的内容。因此，您的原始数据拥有所有信息，您可以自由地不断更改转换器例程

用于文本转换-

tshark-V-r-T pdml“17c4d2c0-69cd-11e4-ae3e-9d5dee8b7eac.pcap”>capture.xml

用于捕获为PDML/PSML-

tshark-tpdml

我倾向于认为可以选择直接转换为PSML，就像PCAP中的文本转换器一样