Wireshark, निम्न की तरह एक फिल्टर का उपयोग करके अन्य साथियों से विशिष्ट साथियों को भेजे गए बिटोरेंट PIECE संदेशों को निकालने का एक अच्छा काम करता है:
bittorrent.piece.data and ip.dst_host == 192.168.3.14 and ip.src_host == 192.168.3.15
मैं पोस्ट / इनलाइन प्रोसेसिंग के लिए इस टुकड़े के डेटा के एक डंप की पीढ़ी को स्वचालित करना चाहता हूं, जैसे कि matplotlib के साथ समय के खिलाफ टुकड़ा थ्रूपिंग रेखांकन।
क्या कोई मुझे इस धारणा को प्राप्त करने के लिए tshark कमांड-लाइन तर्क बता सकता है:
- इनपुट pcap फ़ाइल input.pcap है
- वांछित आउटपुट output.txt है जिसमें पैकेट सारांश जानकारी है, जिसके बाद हेक्स-ऐरे के रूप में वास्तविक पैकेट बाइट्स हैं
जैसा कि उल्लेख किया गया है, मैं अपने पायथन विश्लेषण एप्लिकेशन में output.txt को आयात करने की योजना बना रहा हूं, लेकिन अखंडता की जाँच के लिए पायथन में टुकड़ों को फिर से इकट्ठा करने के लिए कच्चे टुकड़े के डेटा की भी आवश्यकता है। मेरे मामले में टुकड़े एक वीडियो का हिस्सा हैं। मैं पायथन कोई समस्या नहीं है के भीतर आश्वस्त कर सकते हैं।
सभी की जरूरत है मैं समय ऑफसेट, टुकड़ा सूचकांक, और कच्चे टुकड़ा डेटा जो मैंने सत्यापित किया है, को उपरोक्त सारांश के साथ पैकेट सारांश और पैकेट बाइट्स विकल्पों का चयन करके तारों के निर्यात से निर्यात किया जा सकता है। मैं इस निर्यात को मैन्युअल रूप से करने से बचना चाहता हूं, हालांकि कई कैप्चर के लिए मुझे आने वाले हफ्तों और महीनों में करना होगा।
अग्रिम में धन्यवाद।