我有一个 LTE RRC 消息的十六进制转储,我正在尝试使用 Tshark 对其进行解码,但我无法弄清楚命令行语法。
我正在尝试使用 Wireshark/Tshark 的“用户 DLT”功能来解决这个问题,这似乎是最好/唯一的方法。
这是消息的十六进制转储:
684C424C18432277700C823504640420211108EB5800
我首先使用text2pcap
“User 0 (147) DLT”创建了一个 .pcap 文件:
echo 000000 68 4c 42 4c 18 43 22 77 70 0c 82 35 04 64 04 20 21 11 08 eb 58 00 | \
text2pcap -D -l 147 - /tmp/sib.pcap
我认为现在问题出在这。我不知道该tshark
命令的正确语法。这是我所在的位置:
tshark -V -o "uat:user_dlts:\"User 0 (DLT=147)\",\"lte_rrc\",\"0\",\"\",\"0\",\"\"" -r /tmp/sib.pcap
这是我得到的输出:
tshark: Invalid -o flag "uat:user_dlts:\"User 0 (DLT=147)\",\"lte_rrc\",\"0\",\"\",\"0\",\"\""
有任何想法吗?