2015-03-31 1 views
0

Я хотел бы извлечь единый раздел данных пакета (полезную нагрузку) из потока UDP в файл из захвата pcap, учитывая номер пакета в захвате.Извлечение полезной нагрузки данных из захвата pcap

Я попробовал следующую команду,

tshark -r fec_1D_10x10.pcap -R "frame.number == 13" -T fields -e data -w fecData.raw  

Однако весь пакет сохраняется вместо этого. Как я мог это сделать (не обязательно с tshark)?

Благодаря

ответ

0

OK, когда предусмотрена опция -w, это не то же самое поведение, как стандартный вывод. Итак, в качестве обходного пути, поскольку он выглядит довольно взломанным и медленным:

tshark -r fec_1D_10x10.pcap -R "frame.number == 13" -T fields -e data | tr -d '\n' | perl -pe 's/([0-9a-f]{2})/chr hex $1/gie' > fecData.raw  

 Смежные вопросы

  • Нет связанных вопросов^_^