Извлечь значение контроля QoS из файла .pcap

Question

Мне нужно реализовать парсер пар .pcap для анализа значений QoS.
Проблема заключается в том, чтобы открыть .pcap-файл (сгенерированный Wireshark или tcpdump) и извлечь значение QoS Control (если доступно) из каждого пакета.
Я знаю, что QoS Control находится внутри IEEE 802.11 QoS Data layer (доступно через Wireshark), но я понятия не имею, как извлечь этот параметр из моего сценария.
Я пытался использовать:
1. Python + dpkt
2. C# + sharppcap
и у меня есть данные из слоев IP и TCP, но без каких-либо данных о QoS.

Возможно, мне нужно исследовать необработанный .pcap и искать данные QoS без каких-либо парсеров, но, возможно, это доступно другим способом?

Answer 1

Используя команду tshark (часть Wireshark), вы можете извлечь одно или несколько полей в текстовом формате. Пример команды:

tshark -r some.pcap -Tfields -e wlan.qos 

Вы можете найти wlan.qos поле в https://www.wireshark.org/docs/dfref/w/wlan.html. Чтобы найти имя поля для полей, которые вы видите в Wireshark, выберите поле и посмотрите в строке состояния имя и описание.