我有一个包含大量snmp数据包的pcap文件。
我想将这些数据包导出到一个文件,但作为可打印文本,就像我们使用wireshark点击数据包一样 - >右键单击 - >复制 - >字节 - >仅可打印文本。
我环顾四周,发现tshark可以做到这一点,但需要指定一个字段名称,这就是我遇到问题的地方。我无法弄清楚应该使用哪个字段。
例如,如果我指定“tshark -Tfields -e snmp.data -r tcpdump.pcap”,那么我将获得数据列表中的项目数量而不是可打印文本。
This post很有意思,但data.data似乎不适用于snmp陷阱。
我做的另一个尝试是“tshark -Tfields -e snmp.variable_bindings -r tcpdump.pcap”,但这也不会显示任何字节或可打印文本。
希望有人可以提供帮助。
答案 0 :(得分:0)
我终于找到了答案。
要使用的字段是snmp.value.octets。
所以最后的命令是“tshark -V -Tfields -e snmp.value.octets -r tcpdump.pcap”,这将打印八位字节。
保持使用外部脚本将八位字节转换为可打印的字符。
希望这能帮助处于相同情况的任何人。