我有兴趣在wireshark中打开一个捕获文件,然后以“C数组”格式导出数据[Wireshark在其GUI中提供该选项。可以通过从主菜单中按照“File-> Export->作为C数组文件”来实现。我的问题是如何在perl中执行此操作?有人可以帮我写一个脚本吗?
我想解析wireshark捕获的每一个数据包。所以我想,我会先将每个数据包转换为数组,然后解析它。你对此有什么建议吗?我的捕获包括所有IEEE 802.11帧。
答案 0 :(得分:0)
如果你想自己做所有的解析,即查看原始数据包数据,我建议使用libpcap编写自己的程序来读取pcap格式的捕获文件(在UN * X上,libpcap 1.1.0及更高版本可以还读取了pcap-ng-format捕获文件,这是Wireshark 1.8.0及更高版本默认写入的内容)。不需要把东西写成C数组。