十六进制报文用wireshark打开

最新推荐文章于 2024-04-30 17:15:06 发布
最新推荐文章于 2024-04-30 17:15:06 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/niyoulaipianwo/p/6497394.html
版权 
有时候分析十六进制的报文,实在费劲,就想了个办法,把它转成wireshark可以打开的文件, 另外wireshark也有 text2pcap程序(但是必须固定格式的原文本,不方便)
以下是自己随便写了一个源码,编译成小工具,就可以方便使用了, linux环境下通过.

直接复制代码可能有错,error: stray 则说明文件为“带BOM头的UTF8”编码格式,相应的解决方法是将文件转换为“不带BOM头的UTF8”编码格式,Notepad++就带有这样的功能
// hex2pcap.c :

#include<stdio.h>
#include<string.h>
#include<stdlib.h>
/*just for demo, auther: xu qipeng*/
int main(int argc,char **argv) { char buf[100],*p;
   // .pcap文件有自己的格式,占40字节, 这里先 hard code char *pcap_format = "D4C3B2A1020004000000000000000000FFFF00000100000000000000000000004000000040000000"; char pcap_hdr[40]; FILE *fp;  //输出文件的指针 char b; int i = 0; char total = 0, n = 0; memset(buf,0,sizeof(buf)); memset(pcap_hdr,0,sizeof(pcap_hdr)); if((fp=fopen("pcap.pcap","w"))==NULL) { printf("open error!\n"); exit(0); } p = pcap_format; for(i=0; i< 40; i++) { sscanf(p,"%02hhx",&pcap_hdr[i]);//hhx表示一个占8位的十六进制数 p+=2; fputc(pcap_hdr[i],fp); //先把pcap头部写入文件 } while(fgets(buf,sizeof(buf),stdin)!=NULL) //从标准输入读文本 { p = buf; while(p!=NULL) { if((n = sscanf(p,"%hhx",&b)) < 0) break; total += n; fputc(b,fp); if((p=strstr(p," "))!=NULL) { p++; if(strncmp(p," ",1)==0) { printf("warning format with three space... \r\n"); p++; if(strncmp(p," ",1)==0) { printf("error format with three space... \r\n"); fclose(fp); exit(0); } } } } memset(buf,0,sizeof(buf)); } fseek(fp, 0, SEEK_SET); pcap_hdr[32] = pcap_hdr[36] = total; //32字节,36字节表示长度 for(i=0; i< 40; i++) { fputc(pcap_hdr[i],fp);  //前面把pcap头部写入文件了, 这里over write一下 } fclose(fp); return 0; }

gcc -o hex2pcap    hex2pcap.c  生成程序

 

测试:hex是一个文本文件,空格隔开的,行末每空格,hex2pcap   是编译出的程序,如下执行完后生成pcap.pcap,就可以用wireshark打开pcap.pcap文件了

转载于:https://www.cnblogs.com/niyoulaipianwo/p/6497394.html

weixin_30668887
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
十六进制转换中文、文本、字符串工具,抓包分析工具。16年7月更新。
07-21
2016年7月21日更新,修改了碰到换行、回车、00字符会中止转换的问题。 可以把十六进制转换成中文、文本、字符串,也可以把中文、文本、字符串转换成十六进制,同时生成十六进制与字符的对照表,主要用于对抓包的十六进制数据进行分析,也适用网络通信程序的开发和调试。 注意,如果十六进制数据是压缩或加密了的,生成的结果会是乱码,这不是程序的问题。
网络抓包工具 翻译帮助文档 详解教程
a839579332的专栏
03-02 2238
How To Set Up a Capture 1. 确保你做的事是被允许的!           (1)意思是在不违反法律的情况下抓取可以被允许抓取的包。 2.一般设置           (1)权限的设置,你是否有权限去获取用户或者管理员的数据。           (2)你的操作系统必须能够支持抓包。           (3)你系统的时间时区应该设置正确,抓包的时间
16进制,字节,以及文的理解
AJXLLL的博客
07-25 4347
16进制,字节。
java -jar应用乱码解决方案
LYR 的博客
08-07 337
java -jar -Dfile.encoding=utf-8 app.jar
4.2IP数据格式
weixin_45696001的博客
08-15 799
IP数据格式 TCP/IP协议栈 网络层的协议:ARP、IP、ICMP、IGMP协议 IP数据格式 IPv4 IP编制的历史阶段 分类的IP地址 子网的划分 构成超网(无分类编址方法) 分类的ip地址 IP地址:全世界唯一的32位/4字节标识符,标识路由器主机的接口 IP地址::={<网络号>,<主机号>} 网络类别 最大网络可用数 第一个可用网络编号 最后一个可用网络编号 每个网络中的最大主机数 A 27−22^7-227−2 1 126 224−22
Linux tcpdump,十六进制(hex)文直接转wireshark格式包(docsis链路层)
zhanglimin
03-21 7829
1. 适用条件 适用于难把tcpdump文件从linux设备中抓下来,可以通过远程获得十六进制文,直接转为wireshark格式。 tttttcpdumptcpdumptcpdump 2. 简略过程 tcpdump -xx -tt 直接把文用十六进制打印出来 将文导入软件TextToWiresharkFormat-v2.0.exe,转为wireshark文 对于看DOCSIS...
wireshark 十六进制 查看_【路由交换】将16进制数据包转换成pcap的文件
weixin_28886359的博客
12-23 2165
这篇文章主要是为了介绍一下wireshark自带的小工具text2pcap,这个小工具可以帮助我们将16进制的文件转换为pcap文件,让我们可以直接用wireshark打开。该工具存在wireshark安装目录下,无法直接打开,只能通过CMD运行.打开wireshark的安装目录,在安装目录下新建一个text文档,如下图所示将16进制的数据按下图格式进行整合,注意前6个字节一定要对应MAC地址,...
wireshark 十六进制 查看_十六进制字符串到wireshark pcap
weixin_32629285的博客
12-23 2300
我有一个十六进制字符串,我想转换成一个wireshark pcap。Wireshark接受以下格式的十六进制转储:0000 00 00 00 00 00 aa 00 00 00 00 00 01 88 47 00 3e0010 80 0a 00 00 d1 0a 10 00 89 02 20 01 05 46 00 000020 00 01 00 02 04 03 6d 64 31 02 03 6...
TCP/IP协议详解
weixin_38858749的博客
11-04 4614
概述: OSI七层模型各自作用 应用层 为应用程序提供服务并规定应用程序中通信的相关细节。包括文件传输、电子邮件、远程登录等协议。 表示层 将应用处理的信息转换为适合网络传输的格式,或将来自下一层的数据转换为上层能够处理的格式。因此它主要负责数据格式的转换。 会话层 负责建立和断开通信连接(数据流动的逻辑通路),以及数据的分割等数据传输相关的管理。 传输层 起着可靠传输的作用。只在通信双方节点上进行处理,而无需在路由器上处理。会话层负责决定建立连接和断开连接的时机,而传输层进行实际的建立和断开处理
文传输中的进制转换(十六进制、二进制)
03-20
NULL 博文链接:https://jacky-dai.iteye.com/blog/870473
16进制文分析器 Qt 源码
02-01
小工具,经常做通讯文分析,有些协议不是明文,很不好分析,可借助这个工具分析,现阶段只做了简单的功能,
goose以太网文可用wireshark打开
09-21
goose协议以太网文,可以用wireshark软件打开,适用于学习goose文解析,学习各种工业以太网协议可参考本人其他下载文件
iec104以太网文可用wireshark打开
09-21
iec104协议以太网文,可以用wireshark软件打开,适用于学习iec104文解析,学习各种工业以太网协议可参考本人其他下载文件
opcua以太网文可用wireshark打开
09-21
opcua协议以太网文,可以用wireshark软件打开,适用于学习opcua文解析,学习各种工业以太网协议可参考本人其他下载文件
mms以太网文可用wireshark打开
09-21
mms协议以太网文,可以用wireshark软件打开,适用于学习mms文解析,学习各种工业以太网协议可参考本人其他下载文件
PROFINet文,可用wireshark打开
09-23
PROFINet协议以太网文,可以用wireshark软件打开,适用于学习PROFINet文解析,学习各种工业以太网协议可参考本人其他下载文件
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
最新发布
fiberroad的博客
04-30 368
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 366
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
wireshark十六进制数据读取
09-17
您可以使用Python中的`open`函数以二进制模式打开文件,并使用`write`函数将二进制数据写入文件。 3. 将生成的文件保存为.pcap格式。这是Wireshark所接受的标准文件格式。 请注意,转换过程可能需要一些编程知识和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值