Estamos fazendo uma captura de pacotes de dentro do nosso software de teste usando a linha de comando:
tshark -V -i vlan2091 -R "bootp.hw.mac_addr contains "00:17:33:00:00:00""
O problema que temos é que uma das opções de DHCP é exibida em hexadecimal e abreviada. Existe uma maneira de parar de cortar a saída? Embora hexadecimal esteja OK, existe uma maneira de exibi-lo em ASCII?
Option: (t=82,l=50) Agent Information Option
Option: (82) Agent Information Option
Length: 50
Value: 0130535443335F332D4E32354B2D31324D2D51312D535542...
Agent Circuit ID: 535443335F332D4E32354B2D31324D2D51312D5355424142...
End Option
Podes tentar
tshark -i vlan2091 -R "bootp.hw.mac_addr contains '00:17:33:00:00:00'" -T fields -E bootp.option.agent_information_option.valuee
tshark -i vlan2091 -R "bootp.hw.mac_addr contains '00:17:33:00:00:00'" -T fields -E bootp.option.agent_information_option.agent_circuit_id.A janela inferior do wireshark mostra o pacote inteiro em hexadecimal e ASCII. Você pode ter que arrastar sua barra para cima para ver a coisa toda, ou você pode ocultá-la.
Quando você clica em uma linha na seção decodificada, ela deve destacar toda a parte relevante do pacote na janela inferior para que você possa ver tudo.