извлечение байтовых диапазонов в файле pcap

Question

Я написал код в C, реализующий протокол, и теперь я хочу извлечь некоторые поля данных из пакета этого протокола. Я создал файл .pcap, но раздел данных пакета, нет определенных полей .. но я знаю, в каких битах местоположения я интересуюсь. Я хочу проанализировать использование tshark и вынуть выбранные диапазоны байтов и сделать a. csv, а затем проанализировать этот файл csv.

Например. в данных ААА определены определенные поля, и с использованием -e байты в этих файлах могут быть извлечены.

Текущая структура пакета, которая у меня есть как 758 байт в разделе данных и не подана. Есть ли способ извлечь некоторые байтовые диапазоны?

Answer 1

Непонятно, что вы действительно хотите сделать, но если я правильно понял, вот пример извлечения диапазона смещения [100,149] из раздела данных (то есть 50 байт, начиная с 101-го байта раздел данных, а не начало пакета)

$ tshark -r input.pcap -R "frame.number == 1" -T fields -e data | tr -d '\n' | \ 
perl -pe 's/([0-9a-f]{2})/chr hex $1/gie' | dd bs=1 skip=100 count=50 of=output.raw