我想在捕获时给定一个数据包编号,从pcap捕获中将UDP流中的单个数据包数据部分(有效负载)提取到文件中。
我尝试了以下命令
tshark -r fec_1D_10x10.pcap -R "frame.number == 13" -T fields -e data -w fecData.raw
但是,整个数据包都会被保存。 我怎么能这样做(不一定是tshark)?
由于
答案 0 :(得分:0)
好的,当提供-w选项时,它与stdout的行为不同。 所以,作为一种解决方法,因为它似乎有点破解而且很慢:
tshark -r fec_1D_10x10.pcap -R "frame.number == 13" -T fields -e data | tr -d '\n' | perl -pe 's/([0-9a-f]{2})/chr hex $1/gie' > fecData.raw