tcpdump を使用してパケットの mcs インデックスを見つける方法を見つけようとしています。radiotap ヘッダーから何かを抽出する必要があることがわかりました (Mac を使用しているので、これにアクセスする必要があります)。私は次のようになりました：

また、tshark のようなものを使用することにもオープンです。tshark を使用すると、次のようになります。

ここからどこへ行けばいいのか、それとも知らないうちにこれが必要なものを与えてくれるのかわかりません。これは出力の解読に関する質問かもしれませんが、よくわかりません。私は多くの検索を行いましたが、多くの明確なドキュメントは見つかりませんでした。

実際、私は以下のコードをbashに渡そうとしています。しかし、tshark の %s と pythonic の %s が何らかの形で混在していると思います。十分な引数フォーマット文字列エラーが発生しません。

これについて私を助けてもらえますか？

ありがとう。

ネットワーク インターフェイスをリッスンし、いくつかのフレームを選択して編集し、ディスクに保存するアプリケーションを作成しています。tshark および tcpdump と非常によく似ています。

私のコードは C++ で書かれています

しかし、パケットを pcap 形式で保存したいのですが、(メモリ内の) イーサネット フレームを受け入れて .pcap ファイルに保存する C/C++ ライブラリが見つかりません。

• 注: 当面は hexdump と text2pcap を使用しますが、本番環境では受け入れられません

ソリューションの更新:

プラットフォーム: Fedora 13、32 ビット マシンクライアントで tshark を実行し、リモート マシンで rpcapd を実行しています。ここに例があります： -

リモート マシン:- IP アドレス 192.168.100.100 (たとえば) およびインターフェイス名 - eth1 (たとえば) bash$:- sudo ./rpcapd -n

クライアント側:- IP アドレス 192.168.100.200 bash$:- sudo tshark -w output.pcap -i rpcap://192.168.100.100/eth6 -f "ip proto 132"

パケット キャプチャは正常に実行されており、パケットもキャプチャされています。ただし、リモート マシンのインターフェイスとは関係のない、自身のマシンのインターフェイスとの間のパケットもキャプチャします。

これを理解するのを手伝ってください..

tshark のデフォルト出力を抑制するにはどうすればよいですか。詳細については、以下のサンプル出力を参照してください。

================================================== =================

テストベッド:

クライアント <-------> サーバー

コードサンプル:

問題：

1.上記の関数、execTShark を cmd="sudo tshark -q -i eth0 -f "tcp" -a duration:3 -w /tmp/test.pcap &" で呼び出すと、待機中に失敗することがありましたこのメッセージ「eth0でキャプチャしています」。