text2pcap

apt install -y  wireshark-common 

这就有了text2pcap

先做一个小测试：

0000     00 a0 a5 81 7d b1 00 23 9c 13 53 82 08 00 45 00
0010     00 40 00 00 40 00 3e 11 ba f2 ac 1d 99 34 ac 1e
0020     92 4b 0b f8 cd 6a 00 2c 18 a3 03 b9 00 24 2c ef
0030     7f 2e c0 ff f3 f8 b4 1c df 1d 8e 01 3d f4 12 10
0040     52 65 71 75 65 73 74 20 44 65 6e 69 65 64

把上面的文本处理成1.txt

text2pcap 1.txt 1.pcap

现在就可以用wireshark打开1.pcap

isup要怎么搞呢？

000000 5c 5e 18 85 1a e2 45 70
000008 83 56 13 77 70 10 83 08
000018 0a 02 03 0a 00 60 00 a3
000020 90 90 03 1d 09 13 50 82
000028 11 13 83 07 0a 0f 00

把上面的文本处理成isup.txt

text2pcap -l 140 isup.txt isup.pcap

这样就行了

再贴一个mtp3.txt

0000  05 00 00 00 00 02 00 10 c0 00 19 81 0f 0f 00 2c
0010  01 01 11 02 16 00 00

再来一个isdn的例子：

0000  02 01 01 a5
0000  02 01 01 b9
0000  02 01 01 a5
0000  02 01 01 b9
0000  00 01 a4 b8 08 02 00 3e 05 04 03 80 90 a2 18 03
0010  a9 83 85 6c 0c 21 80 38 30 31 38 30 32 33 30 30
0020  30 70 08 c1 33 37 33 39 31 32 30
0000  00 01 01 a6
0000  02 01 b8 a6 08 02 80 3e 02 18 03 a9 83 85
0000  02 01 01 ba
0000  02 01 ba a6 08 02 80 3e 01 1e 02 82 88
0000  02 01 01 bc
0000  02 01 bc a6 08 02 80 3e 07
0000  02 01 01 be
0000  00 01 a6 be 08 02 00 3e 0f
0000  00 01 01 a8
0000  00 01 a8 be 08 02 00 3e 45 08 02 8a 90
0000  00 01 01 aa
0000  02 01 be aa 08 02 80 3e 4d
0000  02 01 01 c0
0000  00 01 aa c0 08 02 00 3e 5a
0000  00 01 01 ac
0000  02 01 01 ad
0000  02 01 01 c1
0000  02 01 01 ad
0000  02 01 01 c1

isdn要这样处理：

text2pcap -l 203 isdn.txt isdn.pcap

参考资料：

https://www.wireshark.org/docs/man-pages/text2pcap.html
# 140-DLT_MTP2
https://www.tcpdump.org/linktypes.html
https://www.h21lab.com/tools/tshark-elasticsearch

牛掰吧，找到这么多资料