Первый вопрос может позаботиться об этом. При захвате в tshark с использованием полей, таких как -e tcp.flags, есть ли способ получить на выходе метку флага, например FIN, вместо 0x1? Я сделал несколько поисков в документации. Наверное, прямо у меня под носом.
Если нет, то мне нужна функция в моем конвейере данных для преобразования шестнадцатеричного значения в метки. Я думал о том, чтобы иметь словарь, например {'0x1':'FIN'}, и сопоставить его, но я не уверен во всех комбинациях флагов, которые могут появиться.
Итак, я беру шестнадцатеричную строку, преобразовываю ее в целое число, а затем в двоичную строку. Я превращаю это в список [0,0,0,0,0,1] и использую его как фильтр для списка меток, такого как [u, a, p, r, s, f], который возвращает любые объединенные метки, например для нас. Использование Python. Нужна ли эта функция? Есть ли более эффективный/элегантный способ преобразовать шестнадцатеричный код в метки?