1
我有一個包含大量snmp數據包的pcap文件。snmp trap&顯示使用tshark的可打印文本
我想將這些數據包導出到文件中,但是與使用wireshark點擊數據包 - >右鍵單擊 - >複製 - >字節 - >僅可打印文本相同的方式,將其作爲可打印文本導出。
我環顧四周,發現tshark可以做到這一點,但需要指定一個字段名稱,這是我有一個問題。我不知道應該使用什麼領域。
例如,如果我指定「tshark -Tfields -e snmp.data -r tcpdump.pcap」,那麼我將獲取數據列表中的項目數量而不是可打印文本。
This post很有趣,但data.data似乎不適用於snmp陷阱。
我做的另一個嘗試是「tshark -Tfields -e snmp.variable_bindings -r tcpdump.pcap」,但是這也不會顯示任何字節或可打印文本。
希望有人能幫助。