我需要实现.pcap解析器以进行QoS值分析。
问题是打开.pcap文件(由Wireshark或tcpdump生成)和从每个包中提取QoS控制值(如果可用)。
我知道 QoS控制位于 IEEE 802.11 QoS数据层内(可通过Wireshark获取),但我不知道如何从我的脚本中提取此参数。
我试图使用:
1. Python + dpkt
2. C#+ sharppcap
我从IP和TCP层获得数据,但没有任何有关QoS的数据
也许,我需要探索原始.pcap并在没有任何解析器的情况下查找QoS数据,但也许它可以用另一种方式获得?
答案 0 :(得分:1)
使用tshark命令(Wireshark的一部分),您可以以文本格式提取一个或多个字段。示例命令:
tshark -r some.pcap -Tfields -e wlan.qos
您可以在https://www.wireshark.org/docs/dfref/w/wlan.html找到wlan.qos字段。要查找您在Wireshark中看到的字段的字段名称,请选择该字段并在状态栏中查找名称和说明。