从 .pcap 文件中提取 QoS 控制值
Extract QoS control value from .pcap file
我需要实施 .pcap 解析器来分析 QoS 值。
问题是打开 .pcap 文件(由 Wireshark 或 tcpdump 生成)并从每个包中提取 QoS 控制值(如果可用)。
我知道 QoS Control 位于 IEEE 802.11 QoS Data 层内(可通过 Wireshark 获得),但我不知道如何从我的脚本中提取此参数。
我试过使用:
1. Python + dpkt
2. C# + sharppcap
我有来自 IP 和 TCP 层的数据,但没有任何关于 QoS 的数据。
可能,我需要探索原始 .pcap 并在没有任何解析器的情况下查找 QoS 数据,但也许它可以通过其他方式获得?
使用 tshark 命令(Wireshark 的一部分),您可以提取文本格式的一个或多个字段。示例命令:
tshark -r some.pcap -Tfields -e wlan.qos
您可以在 https://www.wireshark.org/docs/dfref/w/wlan.html 找到 wlan.qos 字段。要查找您在 Wireshark 中看到的字段的字段名称,select 字段并在状态栏中查找名称和描述。
我需要实施 .pcap 解析器来分析 QoS 值。
问题是打开 .pcap 文件(由 Wireshark 或 tcpdump 生成)并从每个包中提取 QoS 控制值(如果可用)。
我知道 QoS Control 位于 IEEE 802.11 QoS Data 层内(可通过 Wireshark 获得),但我不知道如何从我的脚本中提取此参数。
我试过使用:
1. Python + dpkt
2. C# + sharppcap
我有来自 IP 和 TCP 层的数据,但没有任何关于 QoS 的数据。
可能,我需要探索原始 .pcap 并在没有任何解析器的情况下查找 QoS 数据,但也许它可以通过其他方式获得?
使用 tshark 命令(Wireshark 的一部分),您可以提取文本格式的一个或多个字段。示例命令:
tshark -r some.pcap -Tfields -e wlan.qos
您可以在 https://www.wireshark.org/docs/dfref/w/wlan.html 找到 wlan.qos 字段。要查找您在 Wireshark 中看到的字段的字段名称,select 字段并在状态栏中查找名称和描述。