我已经用C语言编写了实现协议的代码,现在我想从该协议的数据包中取出一些数据字段。我已经生成了.pcap文件,但是数据包的数据部分没有定义的字段..但是我知道要在哪个位置位进行测试。.我想使用tshark进行解析,并取出选定的字节范围并创建一个.csv然后分析该csv文件。
例如。在AAA数据中定义了filed,通过使用-e可以提取这些filed中的字节。
我当前的数据包结构在数据部分有758个字节,并且没有归档。有什么办法可以提取某些字节范围?
我不清楚您真正想做什么,但是如果我猜对了,下面是一个示例,该示例从数据部分提取范围偏移[100,149](即,从数据部分的第101个字节开始提取50个字节,而不是数据包开始)
$ tshark -r input.pcap -R "frame.number == 1" -T fields -e data | tr -d '\n' | \
perl -pe 's/([0-9a-f]{2})/chr hex $1/gie' | dd bs=1 skip=100 count=50 of=output.raw
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句