Назад | Перейти на главную страницу

Wireshark / tshark сокращает данные

Мы выполняем захват пакетов из нашего программного обеспечения для тестирования, используя командную строку:

tshark -V -i vlan2091 -R "bootp.hw.mac_addr contains "00:17:33:00:00:00""

Проблема в том, что один из вариантов DHCP отображается в шестнадцатеричном формате и прерывается. Есть ли способ остановить отключение вывода? Хотя шестнадцатеричный код в порядке, есть ли способ отобразить его в ASCII?

Option: (t=82,l=50) Agent Information Option Option: (82) Agent Information Option Length: 50 Value: 0130535443335F332D4E32354B2D31324D2D51312D535542... Agent Circuit ID: 535443335F332D4E32354B2D31324D2D51312D5355424142... End Option

Можешь попробовать

tshark -i vlan2091 -R "bootp.hw.mac_addr contains '00:17:33:00:00:00'" -T fields -E bootp.option.agent_information_option.value

и

tshark -i vlan2091 -R "bootp.hw.mac_addr contains '00:17:33:00:00:00'" -T fields -E bootp.option.agent_information_option.agent_circuit_id.

В нижнем окне wirehark отображается весь пакет как в шестнадцатеричном, так и в ASCII-формате. Возможно, вам придется перетащить его полосу вверх, чтобы увидеть все, или просто скрыть ее.

Когда вы щелкаете строку в декодированном разделе, она должна выделить всю соответствующую часть пакета в нижнем окне, чтобы вы могли увидеть ее полностью.