Linux 二进制文件读取命令 hexdump

最新推荐文章于 2023-11-08 14:45:09 发布
最新推荐文章于 2023-11-08 14:45:09 发布
阅读量2.7k 收藏 5
点赞数
分类专栏: Linux技能GET 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45876097/article/details/120378411
版权

Linux 二进制文件读取命令 hexdump

描述

hexdump display file contents in ascii, decimal, hexadecimal, or octal;
hexdump主要用来查看二进制文件的十六进制编码,也可以查询文本文件的字节码;

使用方式

  • 命令语法
    hexdump [options] file [...]

  • 常用选项

    选项描述
    -b单字节八进制显示
    -c单字节字符显示
    -d双字节十进制显示
    -o双字节八进制显示
    -x双字节十六进制显示
    -C十六进制+ASCII码显示
    -n length输出指定长度的字节
    -s offset指定输出时的偏移量

  • 示例

    • 查询二进制文件
    [root@OpenWrtEXT:capture_packet]#hexdump  hexdump_demo.pcap 
0000000 c3d4 a1b2 0002 0004 0000 0000 0000 0000
0000010 ffff 0000 0001 0000 96c0 611f 214d 0000
0000020 0101 0000 0101 0000 0c00 6629 6666 a628
0000030 b6db 7e46 0008 0045 f300 32c5 0040 063f
0000040 852a 0278 6402 10ac d724 04ab fe1f 113a
0000050 8dbd 625a b178 1880 9002 3490 0000 0101
0000060 0a08 4a47 bcb6 9b01 8ebd d200 0100 b900
0000070 0700 b500 d200 0000 0000 0000 1100 018b
0000080 0002 09a6 a300 000a 0002 0bd2 0100 1304
0000090 0100 1100 9300 000d 0108 0100 0200 0100
00000a0 3d01 8500 0002 0301 0003 0102 045e 0100
00000b0 0500 0200 0000 0006 0f04 0670 07c0 1800
00000c0 0001 0001 0002 0004 0000 0300 0200 0000
00000d0 0004 0101 0005 0001 0007 0118 0100 0201
00000e0 0400 0000 0000 0003 0002 0400 0100 0501
00000f0 0100 0700 1800 0001 0201 0002 0004 0000
0000100 0300 0200 0000 0004 0101 0005 0001 0007
0000110 0118 0100 0203 0400 0000 0000 0003 0002
0000120 0400 0100 0501 0100 0000               
0000129
[root@OpenWrtEXT:capture_packet]#
    • 查询文本文件
    [root@OpenWrtEXT:capture_packet]#cat hexdump_test.txt 
hexdump test txt file.
haha
end test
[root@OpenWrtEXT:capture_packet]#hexdump hexdump_test.txt 
0000000 6568 6478 6d75 2070 6574 7473 7420 7478
0000010 6620 6c69 2e65 680a 6861 0a61 6e65 2064
0000020 6574 7473 000a                         
0000025
[root@OpenWrtEXT:capture_packet]#
    • 查询文件前30个字节信息
    [root@OpenWrtEXT:capture_packet]#hexdump -n 30 hexdump_demo.pcap 
0000000 c3d4 a1b2 0002 0004 0000 0000 0000 0000
0000010 ffff 0000 0001 0000 96c0 611f 214d     
000001e
[root@OpenWrtEXT:capture_packet]#
[root@OpenWrtEXT:capture_packet]#hexdump -n 30 hexdump_test.txt 
0000000 6568 6478 6d75 2070 6574 7473 7420 7478
0000010 6620 6c69 2e65 680a 6861 0a61 6e65     
000001e
[root@OpenWrtEXT:capture_packet]#
    • 查询文件的第11到第30个字节信息
    [root@OpenWrtEXT:capture_packet]#hexdump -s 10 -n 20 hexdump_demo.pcap 
000000a 0000 0000 0000 ffff 0000 0001 0000 96c0
000001a 611f 214d                              
000001e
[root@OpenWrtEXT:capture_packet]#hexdump -s 10 -n 20 hexdump_test.txt 
000000a 7473 7420 7478 6620 6c69 2e65 680a 6861
000001a 0a61 6e65                              
000001e
[root@OpenWrtEXT:capture_packet]#
    • 查询文件的第50个字节信息以10进制显示
    [root@OpenWrtEXT:capture_packet]#hexdump -s 49 -n 1 -d hexdump_demo.pcap
0000031   00182                                                        
0000032
[root@OpenWrtEXT:capture_packet]#
    • 查询文件中间部分信息并以单字节八进制显示
    [root@OpenWrtEXT:capture_packet]#hexdump -s 10 -n 20 -b hexdump_test.txt 
000000a 163 164 040 164 170 164 040 146 151 154 145 056 012 150 141 150
000001a 141 012 145 156                                                
000001e
[root@OpenWrtEXT:capture_packet]#hexdump -s 10 -n 20 -b hexdump_demo.pcap 
000000a 000 000 000 000 000 000 377 377 000 000 001 000 000 000 300 226
000001a 037 141 115 041                                                
000001e
[root@OpenWrtEXT:capture_packet]#
    • 查询文件中间部分信息并以同时显示十六进制和ASCII码
    [root@OpenWrtEXT:capture_packet]#hexdump -s 10 -n 20 -C hexdump_test.txt 
0000000a  73 74 20 74 78 74 20 66  69 6c 65 2e 0a 68 61 68  |st txt file..hah|
0000001a  61 0a 65 6e                                       |a.en|
0000001e
[root@OpenWrtEXT:capture_packet]#hexdump -s 10 -n 20 -C hexdump_demo.pcap 
0000000a  00 00 00 00 00 00 ff ff  00 00 01 00 00 00 c0 96  |................|
0000001a  1f 61 4d 21                                       |.aM!|
0000001e
[root@OpenWrtEXT:capture_packet]#
Just_Get
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux c 读写二进制文件
05-28
main2.cpp 生成1个二进制文件。 main3.c 读取二进制文件。 用fgets可以读取指定长度的字符串。 可用于读取格式化固定位址的二进制结构数据。
PCAP文件格式分析(做抓包软件之必备)
weixin_33974433的博客
10-11 1283
转载源:http://blog.csdn.net/anzijin/article/details/2008333     http://www.ebnd.cn/2009/09/07/file-format-analysis-of-wireshark-pcap/      前段时间因工作要求,需要对各种数据包进行分析和操作,内容涉及网路协议分析,socket,文件操作等。在此分享下学习和...
Pcap包的包头与负载解析,制作数据集
weixin_45154431的博客
11-24 3304
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。当然这些工具只是我经常使用的,还有很多其它能够查看pcap文件的工具。
Linux命令查看pcap包报文数量、包体包含内容、包长
最新发布
captain
11-08 1344
要查看pcap文件中的包数量,可以使用网络分析工具,如Wireshark或Tcpdump,或者使用编程语言中的网络分析库,如Python中的Scapy或Sniffy。
使用WinPcap和libpcap类库读写pcap文件(001)开发环境配置
苦行僧的妖孽日常
07-01 7274
最近的项目要求写一个读写pcap文件的小程序,用来修改pcap中的部分信息,实现pcap的定制。 所以必须学会使用wireshark并能有利用WinPcap库和libpcap库进行开发。 虽然本文记录的都是windows下使用WinPcap进行开发,但是由于希望程序能够跨平台,所以代码中使用的都是库里面的跨平台函数,而不是windows专用的函数。 废话少说。 安装wireshark。这和
linux查看二进制文件的两种方法
罗伯特祥的博客
05-11 7974
# 法1:od命令 od -x test2 # 法2:hexdump命令 hexdump test2 od:以指定格式输出文件内容,默认8进制 Linux指令:od od命令 用户通常使用od命令查看特殊格式的文件内容。通过指定该命令的不同选项可以以十进制、八进制、十六进制和ASCII码来显示文件。 语法:od [选项] 文件命令中各选项的含义: - A 指定地址基数,包括: d 十进制 o 八进制(系统默认值) x 十六进制 n 不打印位移值 - t 指定数据的显示格式,主要的参数有: c
Linux查看二进制文件
wbo
07-23 3377
、、、可以使用16进制、10进制、8进制、码的形式查看文件。使用,可以查看的各种参数。 and 参数后面可以跟后缀KiB(=1024)、MiB(=10241024),依此类推GiB、TiB、PiB、EiB、ZiB和YiB(“iB”是可选的,例如“K”具有与“KiB”含义相同),或后缀KB(=1000)、MB(=10001000),依此类推,用于GB、TB、PB、EB、ZB和YB。比如需要8进制显示文件前1024个字节,就可以使用下面的命令。 显示区域分为两部分,左边一列是文件的偏移位置,右边的是文件内容的
通过hexdump 命令查看 二进制文件
matteo_FH的博客
04-11 309
通过hexdump 命令查看 二进制文件
Python读取pcap文件
清风飘过
08-28 8710
http://blog.sina.com.cn/s/blog_4b5039210100gnlu.html    想试一试读取pcap文件的内容,并且分析出pcap文件头,每一包数据的pcap头,每一包的数据内容(暂时不包括数据包的协议解析),关于pcap文件的格式,可以参看:http://blog.sina.com.cn/s/blog_4b5039210100fzrt.html     搞了
linux命令:xxd读取二进制文件
但行技术的博客
03-16 544
【代码】linux命令:xxd读取二进制文件
hex文件二进制工具
11-01
这个软件,可以把keil生成的文件转换为二进制文件 ,真的可以。
Linuxhexdump命令用法
09-15
主要介绍了Linuxhexdump命令用法,并给大家例举了命令输出结果,有兴趣的学习下吧。
使用VBS修改二进制文件HEX数据
09-05
利用VBS修改二进制文件HEX数据。第一个参数为原文件,第二个参数为修改后的文件,第三个参数为原HEX值,第四个参数为修改后的HEX值
二进制比较器,可以查看bin文件
07-07
二进制比较器,可以查看bin文件,hex文件,s19文件
使用hexdump 查看二进制文件
wang6077160的专栏
03-29 1061
有时候需要查看一些二进制文件的内容,比如二进制文件中包含的某些字符串。这个时候可以用hexdump工具看查看。 常用参数: hexdump -C -n length -s skip file_name -C 定义了导出的格式,-s skip 指定了从文件头跳过多少字节,或者说是偏移量,默认是十进制。如果是0x开头,则是十六进制。 -n 指定了导出多少长度 如果是寻找文本内容,则经常在后面用
如何读取pcap
m0_57236802的博客
11-01 2347
读取PCAP(Packet Capture)文件可以使用多种工具和编程库。
处理 pcap 中的 mac 二进制字节流为可读格式
weixin_30559481的博客
09-26 219
import struct # 利用 struct 处理字节流中的mac地址 适用于小端地址操作系统 def mac2str(bi_mac): mac = "" for i in bi_mac[:-1]: i_str = i + "\x00\x00\x00" tmac, = struct.unpack("i", i_str) ...
Linux 反汇编查看二进制文件的方法汇总
m0_47696151的博客
08-28 5852
方法总共有三种 od - dump files in octal and other formats xxd - make a hexdump or do the reverse. hexdump, hd — ASCII, decimal, hexadecimal, octal dump 这三种方法都是用来以指定格式查看文件,没有本质区别。 其中只有 od 是 POSIX 标准,原因参考 Single UNIX rationale。 以上面三种方式分别实现 hex + ASCII 显示: od $ od
Linux 上分析二进制文件的 10 种方法
Tony的博客
05-09 1182
Linux 提供了一套丰富的工具,让分析二进制文件变得轻而易举。无论你的工作角色是什么,如果你在 Linux 上工作,了解这些工具的基本知识将帮助你更好地理解你的系统
linux 查看二进制文件命令
05-31
可以使用以下命令查看二进制文件: 1. hexdump:以十六进制格式显示文件内容。 ``` hexdump -C filename ``` 2. od:以八进制或十六进制格式显示文件内容。 ``` od -t x1 filename ``` 3. objdump:显示可执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值