|
Título: extraer información de wireshark Publicado por: Agustín Cuba en 4 Enero 2023, 19:12 pm Hola, ¿cómo puedo extraer en tiempo real la información que brinda wireshark?.
Por lo que sé, solo permite ver lo que está sucediendo, pero no obtener la información en tiempo real. ¿Pudiera hacer un wireshark en python o en nmap? Título: Re: extraer información de wireshark Publicado por: Falo Zipo Pixote en 4 Enero 2023, 20:50 pm Por lo que sé, solo permite ver lo que está sucediendo, pero no obtener la información en tiempo real. No se entiende bien qué es lo que quieres saber. "Lo que está sucediendo" es -por definición-, "tiempo real", es lo mismo. Es lo que "está pasando en ese momento". O sea, "en tiempo real". Otra cosa es si no sabes interpretarlo. Pero entonces no sería problema de obtener información en "tiempo real" sino de saber cómo interpretar esa información. En ese case caso ya sería cuestión de: https://www.wireshark.org/docs/wsug_html_chunked/ ¿Pudiera hacer un wireshark en python o en nmap? Pues seguramente se pudiera; pero con seguridad te costaría menos aprender a manejar el programa con la guía que programarlo de nuevas tú entero por tu cuenta. Título: Re: extraer información de wireshark Publicado por: MCKSys Argentina en 4 Enero 2023, 22:16 pm Hola!
Podés probar con pyshark: https://github.com/KimiNewt/pyshark (https://github.com/KimiNewt/pyshark) Saludos! Título: Re: extraer información de wireshark Publicado por: Agustín Cuba en 5 Enero 2023, 03:26 am Hola! Podés probar con pyshark: https://github.com/KimiNewt/pyshark (https://github.com/KimiNewt/pyshark) Saludos! Gracias, probaré lo que me recomiendas No se entiende bien qué es lo que quieres saber. "Lo que está sucediendo" es -por definición-, "tiempo real", es lo mismo. Es lo que "está pasando en ese momento". O sea, "en tiempo real". Otra cosa es si no sabes interpretarlo. Gracias. Lo que necesito es ir tomando la información en tiempo real para sacar mis propias estadísticas y estudios, para hacer más potable la información que contínuamente va apareciendo. Quiero hacer gráficos de los protocolos que van saliendo, de las ip que van saliendo; hacer un aviso cuando aparezca una ip extraña.... esas cosas. Es que el wireshark solo me permite ver, no tomar la información, a menos que la exporte a un formato, pero ya no es en tiempo realPero entonces no sería problema de obtener información en "tiempo real" sino de saber cómo interpretar esa información. En ese case caso ya sería cuestión de: https://www.wireshark.org/docs/wsug_html_chunked/ Pues seguramente se pudiera; pero con seguridad te costaría menos aprender a manejar el programa con la guía que programarlo de nuevas tú entero por tu cuenta. Título: Re: extraer información de wireshark Publicado por: Falo Zipo Pixote en 5 Enero 2023, 09:54 am Lo que necesito es ir tomando la información en tiempo real para sacar mis propias estadísticas y estudios, para hacer más potable la información que contínuamente va apareciendo. Quiero hacer gráficos de los protocolos que van saliendo, de las ip que van saliendo; hacer un aviso cuando aparezca una ip extraña.... esas cosas. Es que el wireshark solo me permite ver, no tomar la información, a menos que la exporte a un formato, pero ya no es en tiempo real Creo que ahora si te entiendo. No quieres recopilar información para usarla posteriormente. Lo que quieres es que la información no salga por pantalla, o no solo por pantalla, sino además pasarla a otras aplicaciones escritas por ti. Como una especie de pipe de whirshark a tus propias aplicaciones en tiempo real. A ver si algún otro forero puede ayudarte, quizá lo que ha dicho MCKSys Argentina. Yo en eso no puedo ayudar, no sé como derivar la información de whireshark a otra app en tiempo real. Título: Re: extraer información de wireshark Publicado por: Agustín Cuba en 5 Enero 2023, 13:20 pm Gracias Zipo por tu tiempo y tus respuestas. Veré esta otra variante y si encuentro la soluciión, la pasaré al foro
|