Wireshark

Wireshark/tshark 切割數據短

  • January 23, 2015

我們正在使用命令行從我們的測試軟體中進行數據包擷取:

tshark -V -i vlan2091 -R "bootp.hw.mac_addr contains "00:17:33:00:00:00""

我們遇到的問題是 DHCP 選項之一以十六進制顯示並縮短。有沒有辦法阻止它切斷輸出?雖然十六進制可以,但有沒有辦法讓它以 ASCII 顯示?

Option: (t=82,l=50) Agent Information Option Option: (82) Agent Information Option Length: 50 Value: 0130535443335F332D4E32354B2D31324D2D51312D535542... Agent Circuit ID: 535443335F332D4E32354B2D31324D2D51312D5355424142... End Option

你可以試試

tshark -i vlan2091 -R "bootp.hw.mac_addr contains '00:17:33:00:00:00'" -T fields -E bootp.option.agent_information_option.value

tshark -i vlan2091 -R "bootp.hw.mac_addr contains '00:17:33:00:00:00'" -T fields -E bootp.option.agent_information_option.agent_circuit_id.

Wireshark 的底部視窗以十六進制和 ASCII 格式顯示整個數據包。您可能需要向上拖動它的欄才能看到整個內容,或者您​​可能需要將其隱藏起來。

當您點擊解碼部分中的一行時,它應該在底部視窗中突出顯示數據包的整個相關部分,您是否可以看到完整的內容。

引用自:https://serverfault.com/questions/659944