text2pcap

已于 2024-02-19 16:45:15 修改
阅读量384 收藏 7
点赞数 9
分类专栏: wireshark 文章标签: wireshark text2pcap
于 2023-12-28 12:05:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56167818/article/details/135266068
版权

apt install -y  wireshark-common 

这就有了text2pcap

先做一个小测试:

0000     00 a0 a5 81 7d b1 00 23 9c 13 53 82 08 00 45 00
0010     00 40 00 00 40 00 3e 11 ba f2 ac 1d 99 34 ac 1e
0020     92 4b 0b f8 cd 6a 00 2c 18 a3 03 b9 00 24 2c ef
0030     7f 2e c0 ff f3 f8 b4 1c df 1d 8e 01 3d f4 12 10
0040     52 65 71 75 65 73 74 20 44 65 6e 69 65 64

把上面的文本处理成1.txt

text2pcap 1.txt 1.pcap

现在就可以用wireshark打开1.pcap

isup要怎么搞呢?

000000 5c 5e 18 85 1a e2 45 70
000008 83 56 13 77 70 10 83 08
000018 0a 02 03 0a 00 60 00 a3
000020 90 90 03 1d 09 13 50 82
000028 11 13 83 07 0a 0f 00

把上面的文本处理成isup.txt

text2pcap -l 140 isup.txt isup.pcap

这样就行了

再贴一个mtp3.txt

0000  05 00 00 00 00 02 00 10 c0 00 19 81 0f 0f 00 2c
0010  01 01 11 02 16 00 00

再来一个isdn的例子:

0000  02 01 01 a5
0000  02 01 01 b9
0000  02 01 01 a5
0000  02 01 01 b9
0000  00 01 a4 b8 08 02 00 3e 05 04 03 80 90 a2 18 03
0010  a9 83 85 6c 0c 21 80 38 30 31 38 30 32 33 30 30
0020  30 70 08 c1 33 37 33 39 31 32 30
0000  00 01 01 a6
0000  02 01 b8 a6 08 02 80 3e 02 18 03 a9 83 85
0000  02 01 01 ba
0000  02 01 ba a6 08 02 80 3e 01 1e 02 82 88
0000  02 01 01 bc
0000  02 01 bc a6 08 02 80 3e 07
0000  02 01 01 be
0000  00 01 a6 be 08 02 00 3e 0f
0000  00 01 01 a8
0000  00 01 a8 be 08 02 00 3e 45 08 02 8a 90
0000  00 01 01 aa
0000  02 01 be aa 08 02 80 3e 4d
0000  02 01 01 c0
0000  00 01 aa c0 08 02 00 3e 5a
0000  00 01 01 ac
0000  02 01 01 ad
0000  02 01 01 c1
0000  02 01 01 ad
0000  02 01 01 c1

isdn要这样处理:

text2pcap -l 203 isdn.txt isdn.pcap

参考资料:

https://www.wireshark.org/docs/man-pages/text2pcap.html
# 140-DLT_MTP2
https://www.tcpdump.org/linktypes.html
https://www.h21lab.com/tools/tshark-elasticsearch

牛掰吧,找到这么多资料

无名387
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark自带的命令行工具使用之mergecap,rawshark,reordercap,text2pcap
村中少年的专栏
01-02 6399
Wireshark自带的命令行工具使用mergecap,rawshark,reordercap,text2pcap使用方法简介
text2pcap: 将hex转储文本转换为Wireshark可打开的pcap文件
weixin_30612769的博客
06-25 1411
简介   Text2pcap是一个读取ASCII hex转储的程序,它将描述的数据写入pcappcapng文件。text2pcap可以读取包含多个数据包的hexdumps,并构建多个数据包的捕获文件。text2pcap还能够生成虚拟以太网,IP和UDP,TCP或SCTP标头,以便仅从应用级数据的hexdump构建完全可处理的数据包转储。 用法   该工具集成在Wireshark安装包中,进...
从网上搜索到的一些关于pcap源代码,入门级的
热门推荐
IT老兵
09-04 1万+
/*pcap_1.c*/#include #include #include   /* 如果没有pcap的系统,要自己下载一个 */#include #include #include #include int main(int argc, char **argv){  char *dev; /* name of the device to use */   char *net; /* dot
簡單範例 text2pcapwireshark 付屬程式
weixin_34377919的博客
08-08 201
2019独角兽企业重金招聘Python工程师标准>>> ...
wireshark text2pcap generate ranap/map pcap files
gaofen100
05-08 183
1. for ranap, need adding the following headers (2 pcap data examples) sctp data chunk0000 00 03 00 98 00 00 00 00 00 00 00 00 00 00 00 020000 00 03 00 54 00 00 00 00 00 00 00 00 00 00 00 0298 = all ...
关于pcap源代码,入门级
晴天的专栏
09-17 1471
/*pcap_1.c*/ #include #include #include /* 如果没有pcap的系统,要自己下载一个 */ #include #include #include #include int main(int argc, char **argv) { char *dev; /* name of the device to use */ char
分析802.11无线报文hexdump内容:利用wireshark自带二进制工具text2pcap将hexdump内容转换为pcap文件...
weixin_30835933的博客
12-11 847
调试wifi驱动,有时会将报文内容以16进制形式打印出来,如下是一个beacon报文的内容: 0000 80 00 00 00 ff ff ff ff ff ff 40 e3 d6 cb fe d0 0010 40 e3 d6 cb fe d0 70 29 7b 00 55 41 00 00 00 00 0020 64 00 11 01 00 06 50 61 72 72 6f 74 0...
libp2p-multistream.pcap
02-24
wireshark capture of ipfs/libp2p secio channel establishment. Hacked, so plain text...
用于检查或编辑十六进制,八进制,二进制或数据包捕获(pcap)转储中的字节的命令行工具-开源
04-12
用于检查或编辑十六进制,八进制,二进制或数据包捕获(pcap)转储中的字节的命令行工具。 Exd旨在与十六进制转储工具(例如xxd,od,hexdump或hd)以及数据包捕获转储工具(例如tshark和text2pcap)结合使用。
为什么wireshark有的地方显示的是乱码报文
12-09
为什么wireshark有的地方显示的是乱码 (https://blog.csdn.net/javajiawei/article/details/84329847)博文中用的几个报文
史上最全的wireshark命令行工具介绍.ppt
01-27
wireshark命令行工具 - text2pcap 1. 抓包接口类示例: -i 设置抓包的网络接口,不设置则默认为第一个非自环接口。 -D 列出当前存在的网络接口。在不了解OS所控制的网络设备时,一般先用 “tshark-D”查看网络接口...
dump-webrtc-event-log:将chromes webrtc事件日志转储为json
05-01
设置如果尚未安装,请安装和 要安装依赖项: npm install用法要转储所有数据包: node dump event_log_file要将所有RTP流量转储到pcapng中: node rtp.js <file> | text2pcap -D -4 1.1.1.1,2.2.2.2 -u 10000,20000 ...
tcpdump抓包,抓包导出.pcap文件用wireshark
Mr_wilson_liu的博客
05-28 342
tcpdump -i any host 设备的ip。
【安装笔记-20240529-Windows-Wireshark 网络协议分析工具】
David唐辉的博客
05-29 325
本文记录在 Windows 环境下安装运行 Wireshark 抓包工具的步骤。实验使用的电脑如下:世界上最受欢迎的网络协议分析器。本文介绍了在 Windows 上安装运行 Wireshark 抓包工具的步骤。
Wireshark 如何查找包含特定数据的数据帧
最新发布
西西弗的博客
05-30 116
Wireshark 如何查找包含特定数据的数据帧
解决wireshark无法抓取mysql数据报文
小伍的程序之路
05-30 367
所以默认情况下,我的每个mysql connection都是加密的,wireshark肯定是没办法抓取数据包的。这三个参数是否被显式设值 如果这三个参数有被显式设值,就用这三个中的一个参数。而在我之前用的连接url中这四个参数显然都没被显式设值,所以最终的sslMode的值是。但用公司测试环境的数据库就能抓取到mysql数据报文,观察了下公司的数据库就只发现连接url上多了。这个参数,死马当活马医,我在本地数据库连接上也加了这参数,果然可以抓取mysql数据包文了。方法有对ssl加密参数相关的初始化逻辑。
Wireshark简介
weixin_45778311的博客
05-27 415
Wireshark是一款流行的网络协议分析工具,可以捕获和显示网络上传输的数据包的详细信息。
Pcap文件格式转rep文件格式
05-18
可以使用Wireshark来转换PCAP文件格式为REP文件格式。以下是具体步骤: 1. 打开Wireshark并导入PCAP文件。 2. 选择File菜单下的Export Packet Dissections,然后选择As Plain Text文件格式。 3. 在“Export As”对话框中,将文件类型更改为REP文件格式。 4. 点击“Save”按钮,Wireshark将会将PCAP文件转换为REP文件格式。 请注意,REP文件格式是一种文本文件格式,其中包含对网络数据包的解析。这种格式通常用于网络协议分析和调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值