wireshark 十六进制 查看_十六进制查看器为什么很多.号

最新推荐文章于 2024-06-13 09:46:27 发布
最新推荐文章于 2024-06-13 09:46:27 发布
阅读量736 收藏
点赞数
文章标签: wireshark 十六进制 查看
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30707165/article/details/111907951
版权

我们用十六进制查看器打开一个可执行程序,如下图:

最左边的00000000表示文件中的相对地址,其后的h表示该地址为十六进制表示方式;

中间的每行是文件的十六字节内容,在磁盘上最终当然是二进制,这里用十六进制给出;

分号之后的部分是相应应十六进制,按ASCII码翻译成的字符。

那为什么翻译出的部分大多是.号呢?

首先一个原因是在ASCII表中,只有20-7E是有对应可显示字符,其他编码并没有对应可显示字符,这些字符就全统一用.表示。

第二个原因是更多的内容本来就不是给人看的字符串,按ACSII码能翻译成字符也是对不上其本意的,比如可能是数字类型有可能是地址也有可能是编译后的指令。

很多人没明白数值和字符在内存(或磁盘)上的区别,数值是真从0开始编下去的比如16是0010、17是0011,但字符是按ASCII等编的16是3136、17是3137,这区别是相当大的。

至于说为什么很多.对应的十六进制是00,或者说十六进制里为什么那么多00,应该是00是默认的填充值,就如C语言字符数组没用的都赋为00那样。

其实WireShark等截到包的内容也大多同此,http协议的内容直接是人读得懂的字符串,其下协议一般都是定义好的代号(主要是数值类型)比如0800表示IP协议,WireShark查看协议时看到很多00和.

http内容直接是字符串,其他协议更多的是协议自定义的代号(或叫协议定义自定义的编码),可能这也是很多人觉得http与其下各层协议甚至其他应用协议差别很大的原因。

黄差败
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark的安装和使用
weixin_34008933的博客
05-22 1548
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。 Wireshark的优势:- 安装方便。- 简单易用的界面。- 提供丰富的功能。Wireshark的原名是Ethereal,...
wireshark 十六进制过滤_CTF流量分析之wireshark使用
weixin_39797686的博客
12-20 527
01.基本介绍在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。接下来,斗哥来为大家讲解这款...
推荐一款安卓平台上的强大十六进制文件查看器 - HexViewer
最新发布
gitblog_00088的博客
06-13 492
推荐一款安卓平台上的强大十六进制文件查看器 - HexViewer 项目地址:https://gitcode.com/Keidan/HexViewer 在寻找一个功能全面且易于使用的十六进制文件查看与编辑工具吗?不妨深入了解HexViewer——一个专为Android设备设计的免费软件。无论你是对系统底层数据感兴趣的技术爱好者,还是需要处理特殊文件格式的专业人士,HexViewer都能满足你的需求...
Linux 16进制查看命令、工具
热门推荐
chenglian_999的专栏
10-14 4万+
1. 在 vi 或 vim 的命令状态下:%!xxd              ——将当前文本转换为16进制格式。:%!xxd -r          ——将当前文件转换回文本格式。2. od - dump files in octal and other formats  顾名思义是查看八进制,可以通过指定参数为查看十六进制
wireshark捕获选项不能用_wireshark
weixin_39778393的博客
11-24 2287
本文主要讲解wireshark相关知识 01是什么02界面 03功能04基本网络协议 wireshark1Wireshark(前称Ethereal)是一个网络封包分析...
14种功能强大的Wireshark过滤器介绍
虹科网络安全的博客
05-14 1676
本文介绍14种功能强大的wireshark过滤器,能帮您快速在大量流量数据包中提取您需要的数据,快速分析流量
十六进制查看器
01-31
十六进制查看器十六进制查看器十六进制查看器十六进制查看器
Wireshark_win32_2.2.1.0抓包软件
03-27
标题中的"Wireshark_win32_2.2.1.0抓包软件"表明这是一款专为32位Windows系统设计的2.2.1.0版本Wireshark。它提供了一个可视化的界面,让用户能够捕获并深入分析网络通信数据包。 描述中提到,Wireshark可以分析...
wireshark_winpcap_filter_learning.zip_winpcap filter_wireshark
09-14
`wireshark.txt`则可能是一个文本文件,详细介绍了Wireshark中的过滤器语法和用法。Wireshark过滤器分为显示过滤器和捕获过滤器两种。显示过滤器用于在抓取的数据包列表中筛选出你需要查看的特定数据包,而捕获过滤...
Wireshark--source-code.rar_wireshark_wireshark linux_wireshark s
09-19
压缩包名为"Wireshark·Download",可能包含多个文件和子目录,如src、doc、tools等。 3. 解压和配置:使用解压工具(如tar)解压下载的源代码包,然后进入源代码目录执行配置脚本。这通常涉及`./configure`命令,...
Wireshark_TCP_Sept_15_2009.zip_wireshark
09-20
2. **TCP断开连接分析**:讨论四次挥手(FIN、ACK、FIN+ACK、ACK)的流程,以及为什么关闭连接需要更多步骤。 3. **TCP重传与超时**:介绍当TCP检测到数据包丢失时如何触发重传,以及重传超时算法的作用。 4. **...
16进制查看器16进制、ASCII编码)
10-22
16进制查看器16进制、ASCII编码)
十六进制查看工具
02-07
文本编辑器,可以编辑文本、十六进制、ASCII码,可以取代记事本
16进制查看器.rar
04-03
16进制查看器.rar
Winhex十六进制查看工具
08-09
如题,十六进制文件、内存查看工具。相当好用的哦。亲测可用的。
HEX十六进制文件查看器
01-10
精简的HEX查看器,是由外国程序员开发,简单易用
Wireshark_win64_2.0.2.0.1457418327.rar
04-02
这个名为"Wireshark_win64_2.0.2.0.1457418327.rar"的压缩包文件,包含了Windows 64位版本的Wireshark 2.0.2的安装程序。从标签"wireshark"我们可以确认,这个文件与Wireshark工具密切相关。 Wireshark的核心功能是...
linux 十六进制查看
linux/unix
11-13 1442
1. od - dump files in octal and other formats   顾名思义是查看八进制,可以通过指定参数为查看十六进制   -A 指定左边侧栏显示的地址基数,默认为八进制   -t 指定输出单元的进制格式和字节数   -x = -t x2 输出单元为双字节(注意:每单元内排列顺序从左到右为 [高字节|低字节])   例: [atom@localhost c
16进制查看器使用
男儿不展风云志,空有天生八尺躯
10-14 6989
点击任何一个字节,在右边可以看到详细信息。
wireshark十六进制数据读取
09-17
要将十六进制字符串转换成Wireshark pcap格式,您可以按照以下步骤操作: 1. 首先,将十六进制字符串转换为二进制数据。您可以使用Python或其他编程语言中的函数来实现这一步骤。 2. 接下来,将二进制数据写入一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值