Question

Я получаю несколько пакетов udp от сетевого интерфейса, называемого tun0. Я могу видеть эти пакеты через Wireshark. Что мне нужно, это извлечь полезные данные из этих пакетов. Я пытался использовать python-сокеты, но я не смог извлечь полезную нагрузку, и я думаю, что из-за пакетов есть стек uip. Есть ли какой-либо способ получить полезную нагрузку от wireshark непосредственно в процессы реального времени? Или есть другие предложения?

Jonathan_s_i · Answer 1 · 07 января 2019

Если я правильно понимаю, то, что вы пытаетесь сделать, это получить udp.stream из Wireshark без заголовков. Если вы используете Windows, вы можете использовать powershell: http://winpowershell.blogspot.com/2010/01/powershell-udp-clientserver.html?m=1

Но если вы используете Linux или у вас нет PowerShell / неудобно использовать его, вы можете использовать tshark, как это. поля tshark -r $ file -R '(ip.addr eq 10.0.0.X и ip.addr eq 10.0.0.X) и (udp.port eq X и udp.port eq X)' -T данные -e

Надеюсь, это сработает.

Есть ли способ извлечь полезную нагрузку из пакета UDP в реальном времени и использовать эту полезную нагрузку для другого приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли способ извлечь полезную нагрузку из пакета UDP в реальном времени и использовать эту полезную нагрузку для другого приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы