1
我有幾個pcap文件,我可以在wireshark和它的相應數據中看到memcache協議,但是當我使用tshark批量導出數據時,它只顯示一個字符(0x0b),爲什麼?如何從pcap文件中提取數據
我使用的命令:tshark -Y「memcache contains set」-r input.pcap -T fields -e memcache.value 謝謝! 順便說一句,memcache鍵可以正常工作。我不能在這裏分享這些文件,因爲它們是保密的。
謝謝你,你是對的!值是二進制數據,你有任何建議我可以提取這個有效載荷? @willyo – 1a1a11a
什麼都沒有想到....(通過自己修復或通過提交錯誤報告來修復錯誤:)。 :) – willyo