Мы выполняем захват пакетов из нашего программного обеспечения для тестирования, используя командную строку:
tshark -V -i vlan2091 -R "bootp.hw.mac_addr contains "00:17:33:00:00:00""
Проблема в том, что один из вариантов DHCP отображается в шестнадцатеричном формате и прерывается. Есть ли способ остановить отключение вывода? Хотя шестнадцатеричный код в порядке, есть ли способ отобразить его в ASCII?
Option: (t=82,l=50) Agent Information Option
Option: (82) Agent Information Option
Length: 50
Value: 0130535443335F332D4E32354B2D31324D2D51312D535542...
Agent Circuit ID: 535443335F332D4E32354B2D31324D2D51312D5355424142...
End Option
Можешь попробовать
tshark -i vlan2091 -R "bootp.hw.mac_addr contains '00:17:33:00:00:00'" -T fields -E bootp.option.agent_information_option.value
и
tshark -i vlan2091 -R "bootp.hw.mac_addr contains '00:17:33:00:00:00'" -T fields -E bootp.option.agent_information_option.agent_circuit_id
.
В нижнем окне wirehark отображается весь пакет как в шестнадцатеричном, так и в ASCII-формате. Возможно, вам придется перетащить его полосу вверх, чтобы увидеть все, или просто скрыть ее.
Когда вы щелкаете строку в декодированном разделе, она должна выделить всю соответствующую часть пакета в нижнем окне, чтобы вы могли увидеть ее полностью.