我正在尝试将从路由器获得的十六进制转储转换为pcap。 我的输入格式如下所示
0
0000: 70E42273 90D2003A 7D36A502 81000183 p."s...:}6......
0010: 080045C0 003BB1BF 40000106 8FA20A10 ..E..;..@.......
0020: 91BD0A10 91BEAC03 00B313C4 EE96E803 ................
0030: 1C875018 3D41832D 0000FFFF FFFFFFFF ..P.=A.-........
0040: FFFFFFFF FFFFFFFF FFFF0013 04 .............
1
0000: 003A7D36 A50270E4 227390D2 81000183 .:}6..p."s......
0010: 08004500 00281097 40000106 319E0A10 ..E..(..@...1...
0020: 91BE0A10 91BD00B3 AC03E803 1C8713C4 ................
0030: EEA95010 7B534936 0000 ..P.{SI6..
2
0000: 003A7D36 A50270E4 227390D2 81000183 .:}6..p."s......
0010: 08004500 003B1197 40000106 308B0A10 ..E..;..@...0...
0020: 91BE0A10 91BD00B3 AC03E803 1C8713C4 ................
0030: EEA95018 7B534508 0000FFFF FFFFFFFF ..P.{SE.........
0040: FFFFFFFF FFFFFFFF FFFF0013 04 .............
上述格式在text2pcap中不被接受,正如text2pcap所期望的那样
0000: 70 E4 22 73 90 D2 00 3A 7D 36 A5 02 81 00 01 83
0010: 08 00 45 C0 00 3B B1 BF 40 00 01 06 8F A2 0A 10
是否有任何转换器工具或脚本可用于相同的?你知道吗
是否有任何转换器工具或脚本可用于相同的应用程序?
如您所知,^{} 目前不支持这种数据格式;但是,我打开了一个Wireshark错误报告,因此有一天text2pcap可能会在本机上支持以这种格式读取数据。请随时关注Wireshark Bug 16193 - text2pcap could be enhanced to accept input in other formats以获取此增强请求的任何更新。你知道吗
同时,您必须编写自己的脚本/命令,找人为您编写脚本/命令,或者使用/修改现有脚本/命令,以便将数据转换为text2pcap可读的格式。为了帮助你去,我提供了一个方法,你似乎在我的测试工作。假设输出保存在
dump.in
文件中,则可以运行以下操作:^{} 和^{} 在大多数平台上都应该可用。实际上,我在windows10的Cygwin下运行了这个命令。你知道吗
注意:我不是sed专家,但是几乎肯定有sed专家,他们很可能一次就能解决这个问题;在我愿意花的时间里,我做不到。你知道吗
使用提供的命令,我能够将数据转换成text2pcap可以读取的格式,然后运行
text2pcap -a dump.out dump.pcap
生成有效的pcap文件。运行tshark -r dump.pcap
生成以下输出:我假设这是正确的和预期的输出。你知道吗
另请参见:How to convert hex dump from 4 hex digit groups to 2 hex digit groups
相关问题 更多 >
编程相关推荐