我有大量包含不同数量的 ISCSI 数据包的 Wireshark 跟踪。我需要解析发起者发送的命令(以字节为单位)并将其写入每个数据包的文件中。我最初打算手动执行此操作,因为它可以在 Wireshark 应用程序中轻松查看(请参阅下面的 SS),但是其中一些痕迹很大(1-2 Gb),并且手动完成需要很长时间。
我一直在研究 tshark 和 rawshark 文档,但我不确定它们是否能够得到我需要的东西。一位朋友建议自己使用 libpcap 解析跟踪,但据我所知,我需要找到一些方法来识别我需要从每个数据包中提取的字节。理想情况下,我想使用能识别它的东西(即,wireshark 的 ISCSI 解析器)。
谁能指出我正确的方向?我需要一些方法来从每个 ISCSI 数据包中解析出这些命令,而无需查看原始数据包数据并尝试识别我需要哪些字节。请注意 - 如上所示,数据包中的最后 16 个字节并不总是如此,所以我不能只通过并获取最后 16 个字节。
