0

我有兴趣在 Wireshark 中打开一个捕获文件,然后以“C 数组”格式导出数据 [Wireshark 在其 GUI 中提供了该选项。可以通过主菜单中的“文件->导出->作为 C 数组文件”来做到这一点。我的问题是如何在 perl 中做到这一点?有人可以帮我写一个脚本吗?

我想解析wireshark捕获的每一个数据包。所以我想,我会先将每个数据包转换为一个数组,然后解析它。你对此有什么建议吗?我的捕获包含所有 IEEE 802.11 帧。

4

1 回答 1

0

如果您想自己进行所有解析,即查看原始数据包数据,我建议您使用 libpcap 编写自己的程序来读取 pcap 格式的捕获文件(在 UN*X 上,libpcap 1.1.0 及更高版本也可以读取 pcap -ng-format 捕获文件,这是 Wireshark 1.8.0 及更高版本默认写入的内容)。无需将内容写成 C 数组。

于 2013-02-02T06:01:10.410 回答