Wireshark/tshark 切割數據短
我們正在使用命令行從我們的測試軟體中進行數據包擷取:
tshark -V -i vlan2091 -R "bootp.hw.mac_addr contains "00:17:33:00:00:00""
我們遇到的問題是 DHCP 選項之一以十六進制顯示並縮短。有沒有辦法阻止它切斷輸出?雖然十六進制可以,但有沒有辦法讓它以 ASCII 顯示?
Option: (t=82,l=50) Agent Information Option Option: (82) Agent Information Option Length: 50 Value: 0130535443335F332D4E32354B2D31324D2D51312D535542... Agent Circuit ID: 535443335F332D4E32354B2D31324D2D51312D5355424142... End Option
你可以試試
tshark -i vlan2091 -R "bootp.hw.mac_addr contains '00:17:33:00:00:00'" -T fields -E bootp.option.agent_information_option.value
和
tshark -i vlan2091 -R "bootp.hw.mac_addr contains '00:17:33:00:00:00'" -T fields -E bootp.option.agent_information_option.agent_circuit_id
.
Wireshark 的底部視窗以十六進制和 ASCII 格式顯示整個數據包。您可能需要向上拖動它的欄才能看到整個內容,或者您可能需要將其隱藏起來。
當您點擊解碼部分中的一行時,它應該在底部視窗中突出顯示數據包的整個相關部分,您是否可以看到完整的內容。