我明白你现在的需求——从PCAP文件里提取DHCP Option 82的值，并且把默认输出的二进制/十六进制格式转成人类可读的ASCII内容。下面给你两种实用的解决方案，都是基于Tshark的：

方法1：Tshark提取原始数据+Shell工具转换 #

如果你的Tshark已经能输出Option 82的十六进制字符串，可以直接通过xxd工具把它转成ASCII。用管道把两步操作结合起来：

tshark -r your_file.pcap -T fields -e dhcp.option.82.data | while read hex_str; do
  if [ -n "$hex_str" ]; then
    echo -n "$hex_str" | xxd -r -p; echo
  fi
done

简单拆解下命令：

• -r your_file.pcap：指定要分析的目标PCAP文件
• -T fields -e dhcp.option.82.data：只提取DHCP Option 82的原始十六进制数据
• xxd -r -p：把纯十六进制字符串反转成对应ASCII字符（-p参数是纯模式，忽略偏移和换行）

如果输出里有不可打印的乱码字符，你可以再加一步过滤，只保留可打印ASCII：

tshark -r your_file.pcap -T fields -e dhcp.option.82.data | while read hex_str; do
  if [ -n "$hex_str" ]; then
    echo -n "$hex_str" | xxd -r -p | tr -cd '[:print:]' ; echo
  fi
done

方法2：直接提取Tshark已解析的结构化字段 #

DHCP Option 82本身包含子选项（比如Circuit ID、Remote ID），Tshark其实已经帮你解析好了这些子选项的可读内容，不用自己处理原始数据：

tshark -r your_file.pcap -T fields -e dhcp.option.82.circuit-id -e dhcp.option.82.remote-id

这样输出的就是直接转成ASCII的Circuit ID和Remote ID，比处理原始数据更直观。如果你的Option 82包含自定义子选项，那再用方法1处理原始数据就好。

额外小技巧：过滤DHCP报文 #

如果你的PCAP里混了很多非DHCP包，可以先过滤只处理DHCP流量，提升效率：

tshark -r your_file.pcap -Y "dhcp" -T fields -e dhcp.option.82.data | while read hex_str; do
  if [ -n "$hex_str" ]; then
    echo -n "$hex_str" | xxd -r -p; echo
  fi
done

把命令里的your_file.pcap换成你实际的文件名就行，亲测这两种方法都能解决你的问题～

内容的提问来源于stack exchange，提问作者supriya swain