我有很多包含不同数量的ISCSI数据包的wireshark跟踪。我需要解析发起方发送的命令(以字节为单位),并将其写入每个数据包的文件中。我本来打算手动执行此操作,因为它可以在Wireshark应用程序中轻松查看(请参见下面的SS),但是其中一些痕迹非常大(1-2 Gb),并且需要花费很多时间手动完成。
我一直在研究tshark和rawshark文档,但是我不确定它们是否都能满足我的需求。一位朋友建议我自己使用libpcap解析跟踪,但是据我所知,我需要找到某种方法来识别需要从每个数据包中提取的字节。理想情况下,我想使用对我来说可以识别的东西(例如,wireshark的ISCSI解剖器)。
有人能指出我正确的方向吗?我需要某种方法从每个ISCSI数据包中解析出这些命令,而无需查看原始数据包数据并尝试确定我需要哪些字节。需要注意的是-它不一定总是如上所示在数据包中的最后16个字节,因此我不能只检查最后16个字节。
如果将数据包导出到PDML / XML(文件->导出...->文件->另存为PDML类型),您将获得一个带有所有协议字段的漂亮XML文件。您可能可以使用它来满足您的要求,或将它用作索引来定位每个数据包中的原始字节。
<< img src =“ https://image.soinside.com/eyJ1cmwiOiAiaHR0cHM6Ly9pLnN0YWNrLmltZ3VyLmNvbS9CdUtBOS5wbmcifQ==” alt =“ PDML iscsi数据包的屏幕盖”>