apt install -y wireshark-common
这就有了text2pcap
先做一个小测试:
0000 00 a0 a5 81 7d b1 00 23 9c 13 53 82 08 00 45 00
0010 00 40 00 00 40 00 3e 11 ba f2 ac 1d 99 34 ac 1e
0020 92 4b 0b f8 cd 6a 00 2c 18 a3 03 b9 00 24 2c ef
0030 7f 2e c0 ff f3 f8 b4 1c df 1d 8e 01 3d f4 12 10
0040 52 65 71 75 65 73 74 20 44 65 6e 69 65 64
把上面的文本处理成1.txt
text2pcap 1.txt 1.pcap
现在就可以用wireshark打开1.pcap
isup要怎么搞呢?
000000 5c 5e 18 85 1a e2 45 70
000008 83 56 13 77 70 10 83 08
000018 0a 02 03 0a 00 60 00 a3
000020 90 90 03 1d 09 13 50 82
000028 11 13 83 07 0a 0f 00
把上面的文本处理成isup.txt
text2pcap -l 140 isup.txt isup.pcap
这样就行了
再贴一个mtp3.txt
0000 05 00 00 00 00 02 00 10 c0 00 19 81 0f 0f 00 2c
0010 01 01 11 02 16 00 00
再来一个isdn的例子:
0000 02 01 01 a5
0000 02 01 01 b9
0000 02 01 01 a5
0000 02 01 01 b9
0000 00 01 a4 b8 08 02 00 3e 05 04 03 80 90 a2 18 03
0010 a9 83 85 6c 0c 21 80 38 30 31 38 30 32 33 30 30
0020 30 70 08 c1 33 37 33 39 31 32 30
0000 00 01 01 a6
0000 02 01 b8 a6 08 02 80 3e 02 18 03 a9 83 85
0000 02 01 01 ba
0000 02 01 ba a6 08 02 80 3e 01 1e 02 82 88
0000 02 01 01 bc
0000 02 01 bc a6 08 02 80 3e 07
0000 02 01 01 be
0000 00 01 a6 be 08 02 00 3e 0f
0000 00 01 01 a8
0000 00 01 a8 be 08 02 00 3e 45 08 02 8a 90
0000 00 01 01 aa
0000 02 01 be aa 08 02 80 3e 4d
0000 02 01 01 c0
0000 00 01 aa c0 08 02 00 3e 5a
0000 00 01 01 ac
0000 02 01 01 ad
0000 02 01 01 c1
0000 02 01 01 ad
0000 02 01 01 c1
isdn要这样处理:
text2pcap -l 203 isdn.txt isdn.pcap
参考资料:
https://www.wireshark.org/docs/man-pages/text2pcap.html
# 140-DLT_MTP2
https://www.tcpdump.org/linktypes.html
https://www.h21lab.com/tools/tshark-elasticsearch
牛掰吧,找到这么多资料