我们使用命令行从测试软件内部捕获数据包:
tshark -V -i vlan2091 -R "bootp.hw.mac_addr contains "00:17:33:00:00:00""
我们遇到的问题是 DHCP 选项之一以十六进制显示,并且被截断。有没有办法阻止它切断输出?虽然十六进制没问题,有没有办法让它以 ASCII 显示?
Option: (t=82,l=50) Agent Information Option Option: (82) Agent Information Option Length: 50 Value: 0130535443335F332D4E32354B2D31324D2D51312D535542... Agent Circuit ID: 535443335F332D4E32354B2D31324D2D51312D5355424142... End Option
答案1
你可以试试
tshark -i vlan2091 -R "bootp.hw.mac_addr contains '00:17:33:00:00:00'" -T fields -E bootp.option.agent_information_option.value
和
tshark -i vlan2091 -R "bootp.hw.mac_addr contains '00:17:33:00:00:00'" -T fields -E bootp.option.agent_information_option.agent_circuit_id
。
答案2
wireshark 的底部窗口以十六进制和 ASCII 格式显示整个数据包。您可能需要将其栏向上拖动才能看到整个数据包,或者您可能将其隐藏。
当您单击解码部分中的一行时,它应该在底部窗口中突出显示数据包的整个相关部分,以便您可以看到完整的内容。