Extract QoS-Steuerelement Wert von .pcap Datei

Question

Ich muss implementieren. Pcap Parser für QoS-Werte zu analysieren.
Das Problem besteht darin, .pcap-Datei zu öffnen (generiert von Wireshark oder tcpdump) und extrahieren QoS-Steuerelement Wert (falls verfügbar) von jedem Paket.
Ich weiß, dass QoS Control innerhalb IEEE 802.11 QoS Daten Layer (es ist über Wireshark verfügbar), aber ich habe keine Ahnung, wie dieser Parameter aus meinem Skript extrahieren.
1. Python + dpkt
2. C# + SharpPcap
und ich habe Daten von IP und TCP-Schichten erhalten, aber ohne Daten über QoS:
Ich habe zu verwenden versucht.

Wahrscheinlich muss ich rohe .pcap erkunden und QoS-Daten ohne Parser suchen, aber vielleicht ist es auf andere Weise verfügbar?

Answer 1

Mit dem Befehl tshark (Teil von Wireshark) können Sie ein oder mehrere Felder im Textformat extrahieren. Beispiel Befehl:

tshark -r some.pcap -Tfields -e wlan.qos 

Sie finden das wlan.qos Feld bei https://www.wireshark.org/docs/dfref/w/wlan.html. Um nach dem Feldnamen für Felder in Wireshark zu suchen, wählen Sie das Feld aus und suchen Sie in der Statusleiste nach dem Namen und der Beschreibung.