【发布时间】:2019-11-24 13:15:21
【问题描述】:
我有大量的 Wireshark 跟踪,其中包含不同数量的 ISCSI 数据包。我需要解析发起方发送的命令(以字节为单位)并将其写入每个数据包的文件中。我最初打算手动执行此操作,因为它可以在 Wireshark 应用程序中轻松查看(参见下面的 SS),但其中一些痕迹很大(1-2 Gb),手动完成需要很长时间。
我一直在研究 tshark 和 rawshark 文档,但我不确定它们是否能满足我的需求。一位朋友建议自己使用 libpcap 解析跟踪,但据我所知,我需要找到一些方法来识别我需要从每个数据包中提取的字节。理想情况下,我想使用能识别它的东西(即,wireshark 的 ISCSI 解析器)。
谁能指出我正确的方向?我需要一些方法来从每个 ISCSI 数据包中解析出这些命令,而无需查看原始数据包数据并尝试识别我需要哪些字节。请注意 - 如上所示,它并不总是数据包中的最后 16 个字节,所以我不能只通过并获取最后 16 个字节。
【问题讨论】:
标签: wireshark pcap libpcap iscsi