さまざまな量の ISCSI パケットを含む大量の Wireshark トレースがあります。イニシエーターから送信されたコマンド (バイト単位) を解析し、パケットごとにファイルに書き込む必要があります。Wireshark アプリケーション内で簡単に表示できるため (以下の SS を参照)、最初はこれを手動で行うつもりでしたが、これらのトレースの一部は巨大 (1 ~ 2 Gb) であり、手動で行うには非常に時間がかかります。
私は tshark と rawshark のドキュメントを調べてきましたが、どちらも必要なものを手に入れることができるかどうかはわかりません。友人は libpcap を使用して自分でトレースを解析することを提案しましたが、私が知る限り、各パケットから取り出す必要のあるバイトを特定する方法を見つける必要があります。理想的には、それを認識してくれるものを使用したいと思います (つまり、wireshark の ISCSI ディセクタ)。
誰かが私を正しい方向に向けることができますか? 生のパケット データを調べたり、必要なバイトを特定したりせずに、各 ISCSI パケットからこれらのコマンドを解析する何らかの方法が必要です。注 - 上記のように、常にパケットの最後の 16 バイトであるとは限らないため、最後の 16 バイトだけを取得することはできません。
