Precisa remover linhas até que um padrão seja correspondido

1

Meu código C precisa decodificar alguns dados do aplicativo que foram recebidos por um soquete por outro aplicativo. Eu usei o Wireshark para exportar os pacotes (muitos) para um array C. Mas o array carrega todos os bytes que compreendem o endereço IP / porta. Eu só preciso dos dados da aplicação.

O array C é:

static const unsigned char pkt64[393] = {
0x00, 0x04, 0x00, 0x01, 0x00, 0x06, 0xd8, 0x9d, /* ........ */
0x67, 0x16, 0x55, 0xc0, 0x00, 0x00, 0x08, 0x00, /* g.U..... */
0x45, 0x00, 0x01, 0x79, 0xf1, 0x09, 0x40, 0x00, /* E..y..@. */
0x40, 0x06, 0xc1, 0xee, 0x0a, 0x17, 0x6f, 0x35, /* @.....o5 */
0x0a, 0xd7, 0x02, 0x64, 0xe3, 0xa4, 0x18, 0x54, /* ...d...T */
0x8c, 0xa2, 0xd6, 0xb1, 0xe9, 0xa5, 0x0c, 0xd2, /* ........ */
0x80, 0x18, 0x14, 0x12, 0x87, 0xf2, 0x00, 0x00, /* ........ */
0x01, 0x01, 0x08, 0x0a, 0x4a, 0x0c, 0x9a, 0x21, /* ....J..! */
0x94, 0x8d, 0xb2, 0x23, 0x01, 0x43, 0x60, 0x00, /* ...#.C'. */
0x06, 0x00, 0x58, 0x6f, 0x12, 0x00, 0x30, 0x30, /* ..Xo..00 */
0x47, 0x00, 0x20, 0xe2, 0x82, 0x19, 0x00, 0x10, /* G. ..... */
0x10, 0x00, 0x00, 0x00, 0x00, 0x13, 0x00, 0x95, /* ........ */
0x42, 0x38, 0x14, 0x04, 0x24, 0x11, 0x57, 0x14, /* B8..$.W. */
0x58, 0x12, 0x30, 0x30, 0x11, 0x00, 0x40, 0x00, /* X.00..@. */
[...]
0x39, 0x38, 0x35, 0x2d, 0x31, 0x31, 0x37, 0x00, /* 985-117. */
0x03, 0x14, 0x10, 0x00, 0x00, 0x03, 0x28, 0x00, /* ......(. */
0x01, 0x19, 0x95, 0xe2, 0xcf, 0x53, 0x13, 0xa2, /* .....S.. */
0xd5                                            /* . */
};

Os dados da minha aplicação começam com os bytes 0x60, 0x00, 0x06, 0x00 . Portanto, preciso excluir todas as linhas e bytes até os dados de interesse do aplicativo. Como tenho muitos pacotes para serem decodificados, como eu uso o grep / sed para atingir minha necessidade?

    
por Prabhu 25.04.2014 / 12:49

1 resposta

3

Para excluir os primeiros 70 bytes:

perl -0777 -pe 's{(?:0x[0-9a-f]{2},\s*(?:/\*.*?\*/)?\s*){70}}{}'

Para excluir até o primeiro 0x60, 0x00, 0x06, 0x00 :

perl -0777 -pe 'BEGIN{$c=qr{,\s*(?:/\*.*?\*/)?\s*}}
  s/{(?s:.*?)(?=0x60${c}0x00${c}0x06${c}0x00)/{/'
    
por 25.04.2014 / 14:00