TShark 批量转换数据包格式_pcapng批量转pcap

简述

        在某些测试场景下，需要将某一格式的数据包批量转换成另一种格式，通过Wireshark另存导出的方式效率太低，这时候需要考虑使用脚本进行批量转换。本文主要是介绍TShark转换格式的命令，以及如何使用bat脚本进行批量处理。

        操作系统：Win10。

        Wireshark版本：4.0.0RC1。

TShark命令

        TShark是Wireshark的命令行工具。TShark转换数据包格式命令：

tshark  -r  数据包路径  -w  另存为路径  -F  数据包格式

        在CMD中运行此命令： 

         使用wireshark查看转换后的结果：

        将pcap格式转换为pcapng已成功。

        举个例子：先准备好20个pcap格式的数据包，放在D:\pcap目录中。

使用bat脚本遍历目录

        以下bat脚本的作用是遍历D:\pcap目录下后缀为pcap的文件。 

@echo off

rem 遍历目录
set path=D:\pcap
rem 文件后缀
set ext=*.pcap

for /f "delims=" %%i in ('dir %path%\%ext% /b /s') do (
echo %%i
)
pause

        测试脚本输出：

        已成功遍历指定目录下的所有带pcap后缀的文件，接下来和TShark命令整合。         

批量转换数据包格式

       添加TShark命令后，做一些参数修改，最终bat脚本如下：

@echo off

rem 遍历目录
set path=D:\pcap

rem 文件后缀
set ext=*.pcap

rem 设置目标目录
set dest_path=D:\out
md %dest_path%

rem 设置目标格式
set dest_format=pcapng

rem tshark路径
set tshark_exe="C:\Program Files\Wireshark\tshark.exe"

for /f "delims=" %%i in ('dir %path%\%ext% /b /s') do (
rem 源路径 --> 输出路径, %%~ni的作用是从%%i路径中提取文件名称
echo From %%i To %dest_path%\%%~ni.%dest_format%
rem 开始转换
%tshark_exe% -r %%i -w %dest_path%\%%~ni.%dest_format% -F %dest_format%
)
pause

        执行脚本：

         执行结果：