我从名为tun0的网络接口接收一些udp数据包。我能够通过wireshark看到这些数据包。我需要的是从这些数据包中提取有效负载。我试图使用python套接字,但我无法提取有效负载,我认为这是因为数据包有一个uip堆栈。反正有没有将wireshark的有效载荷直接带到实时进程?或者还有其他建议吗?
如果我正确理解你要完成的是从没有标题的Wireshark中获取udp.stream。如果你使用Windows,你可能想使用powershell:http://winpowershell.blogspot.com/2010/01/powershell-udp-clientserver.html?m=1
但是如果你正在使用linux或没有PowerShell /不舒服使用它,你可以使用这样的tshark。 tshark -r $ file -R'(ip.addr eq 10.0.0.X和ip.addr eq 10.0.0.X)和(udp.port eq X和udp.port eq X)' - T fields -e data
希望这会奏效。