wireshark:十六进制转储

最新推荐文章于 2024-05-04 22:15:21 发布
最新推荐文章于 2024-05-04 22:15:21 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: wireshark 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhizhengguan/article/details/121570780
版权

什么是十六进制转储

  • 在计算机中,十六进制转储是计算机数据的十六进制视图(在屏幕或者纸上),来自RAM或者来自文件或者存储设备
  • 查看十六进制数据转存通常是作为调试或者逆向工程的一部分来完成大的。
  • 在十六进制转储中,每个字节(8位)表示为两位十六进制数。
  • 十六进制转储通常被组织成8或者16进制的行,有时由空格分隔。
  • 一些十六进制转储在开头具有十六进制存储器地址或者在每一行的末尾具有校验和字节
  • 这个程序函数的一些常用名称是hexdump,od,xxd和简单转储甚至是D.

hexdump

hexdump命令一般用来查看”二进制“文件的十六进制编码,但实际上它的用途不止如此,手册页上的说法是“ascii, decimal, hexadecimal, octal dump“,这也就是本文标题为什么要将”十六“给引起来的原因,而且它能查看任何文件,而不只限于二进制文件了。另外还有xxd和od也可以做类似的事情,但是我从未用过。在程序输出二进制格式的文件时,常用hexdump来检查输出是否正确。当然也可以使用Windows上的UltraEdit32之类的工具查看文件的十六进制编码,但Linux上有现成的工具,何不拿来用呢。

示例:确认文件文本的格式

文本文件在不同操作系统上的行结束标志是不一样的,经常会碰到由此带来的问题。比如Linux的许多命令不能很好的处理DOS格式的文本文件。Windows/DOS下的文本文件是以\r\n作为行结束的,而Linux/Unix下的文本文件是以\n作为行结束的。

示例1

[root@localhost oceanstar]# cat test.bc 
123*321
123/321
scale=4;123/321
[root@localhost oceanstar]# hexdump -C test.bc
00000000  31 32 33 2a 33 32 31 0a  31 32 33 2f 33 32 31 0a  |123*321.123/321.|
00000010  73 63 61 6c 65 3d 34 3b  31 32 33 2f 33 32 31 0a  |scale=4;123/321.|
00000020

注:常见的ASCII字符的十六进制表示

  • \r 0D
  • \n 0A
  • \t 09
  • DOS/Windows的换行符 \r\n 即十六进制表示 0D 0A
  • Linux/Unix的换行符 \n 即十六进制表示 0A (00000000 31 32 33 2a 33 32 31 0a 31 32 33 2f 33 32 31 0a |123*321.123/321.|)

示例2

cat >test.txt
ABCDEFGHIJKLMNODF12*DFDF

参数:-C,以16进制和相应的ASCII字符显示文件里的字符

[root@DB-Server ~]# hexdump -C test.txt 
00000000  41 42 43 44 45 46 47 48  49 4a 4b 4c 4d 4e 4f 44  |ABCDEFGHIJKLMNOD|
00000010  46 31 32 2a 44 46 44 46  0a                       |F12*DFDF.|
00000019
//-n设定只输出前n个字符(只输出ABCDE)
[root@DB-Server ~]# hexdump -C -n 5 test.txt 
00000000  41 42 43 44 45                                    |ABCDE|
00000005
//-s参数设定从第n个字符后开始输出(前面ABCDE不输出)
[root@DB-Server ~]# hexdump -C -s 5 test.txt 
00000005  46 47 48 49 4a 4b 4c 4d  4e 4f 44 46 31 32 2a 44  |FGHIJKLMNODF12*D|
00000015  46 44 46 0a                                       |FDF.|
00000019

参数:-c, 以ASCII字符显示文件中字符

//可以输出换行符,这个功能可以用来检查文件是Linux的换行符格式还是Widows格式换行符。
[root@DB-Server ~]# hexdump -c test.txt 
0000000   A   B   C   D   E   F   G   H   I   J   K   L   M   N   O   D
0000010   F   1   2   *   D   F   D   F  \n                            
0000019

参数:-b, 以8进制显示文件里面的字符

//一行显示16字节,test.txt中一行不足16字节则用下一行补足,超过16字节则换行显示
[root@DB-Server ~]# hexdump -b test.txt 
0000000 101 102 103 104 105 106 107 110 111 112 113 114 115 116 117 104
0000010 106 061 062 052 104 106 104 106 012                            
0000019

示例:查看二进制文件

准备

#include <stdio.h>
#include <stdlib.h>

int main() {
        FILE *fp_in;
        fp_in = fopen("test", "wb");
        if (fp_in == NULL) {
                printf("open test failed\n");
                return -1;
        }
        else {
                for (unsigned char i = 0; i < 100; i++) {
                        fwrite(&i ,sizeof(unsigned char), 1, fp_in);
                }
                fclose(fp_in);
        }
        return 0;
}

操作

编译:

[root@localhost oceanstar]# g++ main.cpp -o main  # 生成二进制文件test

cat查看生成的文件中文件

[root@localhost oceanstar]# cat main
`  /lib64/ld-linux-x86-64.so.2GNU GNU���9��������ne�  GAZLSlibstdc++.so.6__gmon_start__libm.so.6libgcc_s.so.1libc.so.6fopenputsfclosefwrite__libc_start_mainGLIBC_2.2.57ui	l�`` `(`0`8`H�H�U
                                               H��t�sH���5B
                                                            �%D
                                                                @�%B
                                                                      h������%:
                                                                                h������%2
                                                                                           h������%*
                                                                                                      h������%"
                                                                                                                 h������%�
 f�1�I��^H��H���PTI��@H���@H��@������fD�O`UH-H`H��H��w]øH��t�]�H`����H`UH-H`H��H��H��H��?H�H��u]úH��t�]H�ƿH`����=m
 uUH���~���]�Z
`H����]{����s���UH��H���0@�3@�����H�E�H�}�u�8@�����������F�E��'H�U�H�E�H�Ѻ�H��������E����E��E�<cv�H�E�H���o�������AWA��AVI��AUI��ATL�%( UH�-( SL)�1�H��H������H��t�L��L��D��A��H��H9�u�H�[]A\A]A^A_Ðf.���H�H��wbtestopen test failed;0t���|����L�����T��������
                                                                                      zRx
                                                                                               �����*zRx
                                                                                                                 �$����`FJ
v                                                                                                                           �?;*3$"D%���{A�C
  Dd����eB�E�E �E(�H0�H8�M@l8A0A(B BB������@�@)7
`���o�@`@�@                                                 �@
x
`�@�@�@@@GCC: (GNU) 4.8.5 20150623 (Red Hat 4.8.5-36)GCC: (GNU) 4.8.5 20150623 (Red Hat 4.8.5-44)8@T@t@�@�@`@�@�@    @
 @
    �@
```@`D`��
`� @`@�0@. =(@Ob� @�@`�H`(@��@e�D`�H`���D`@{�
                                                                                                            �@crtstuff.c__JCR_LIST__deregister_tm_clones__do_global_dtors_auxcompleted.6355__do_global_dtors_aux_fini_array_entryframe_dummy__frame_dummy_init_array_entrymain.cpp__FRAME_END____JCR_END____GNU_EH_FRAME_HDR_GLOBAL_OFFSET_TABLE___init_array_end__init_array_start_DYNAMIC__libc_csu_fini__gmon_start__puts@@GLIBC_2.2.5fopen@@GLIBC_2.2.5__libc_start_main@@GLIBC_2.2.5_IO_stdin_used__data_start__TMC_END____dso_handle__libc_csu_init__bss_startfclose@@GLIBC_2.2.5fwrite@@GLIBC_2.2.5_edatamain.symtab.strtab.shstrtab.interp.note.ABI-tag.note.gnu.build-id.gnu.hash.dynsym.dynstr.gnu.version.gnu.version_r.rela.dyn.rela.plt.init.plt.got.text.fini.rodata.eh_frame_hdr.eh_frame.init_array.fini_array.jcr.dynamic.got.plt.data.bss.comment8@8#T@T 1t@t$D���o�@�N
                                                                                                                                �@��V`@`x^���o�@�k���o�@� z�B @ x��`�@`@D`D0DZ�H	��L@L4��@���
                                                          [root@localhost oceanstar]#

格式化输出文件

$ hexdump main
0000000 457f 464c 0102 0001 0000 0000 0000 0000
0000010 0002 003e 0001 0000 0530 0040 0000 0000
0000020 0040 0000 0000 0000 1a00 0000 0000 0000
0000030 0000 0000 0040 0038 0009 0040 001f 001e
0000040 0006 0000 0005 0000 0040 0000 0000 0000
0000050 0040 0040 0000 0000 0040 0040 0000 0000
0000060 01f8 0000 0000 0000 01f8 0000 0000 0000
0000070 0008 0000 0000 0000 0003 0000 0004 0000
0000080 0238 0000 0000 0000 0238 0040 0000 0000
0000090 0238 0040 0000 0000 001c 0000 0000 0000
00000a0 001c 0000 0000 0000 0001 0000 0000 0000
00000b0 0001 0000 0005 0000 0000 0000 0000 0000
00000c0 0000 0040 0000 0000 0000 0040 0000 0000
00000d0 0874 0000 0000 0000 0874 0000 0000 0000
00000e0 0000 0020 0000 0000 0001 0000 0006 0000
00000f0 0de0 0000 0000 0000 0de0 0060 0000 0000
0000100 0de0 0060 0000 0000 0264 0000 0000 0000
0000110 0268 0000 0000 0000 0000 0020 0000 0000

...

格式化输出文件的前10个字节

$ hexdump -n 10 test
0000000 0100 0302 0504 0706 0908               
000000a

格式化输出文件的前80个字节,并以16进制显示

$ hexdump -n 80 -C test
00000000  00 01 02 03 04 05 06 07  08 09 0a 0b 0c 0d 0e 0f  |................|
00000010  10 11 12 13 14 15 16 17  18 19 1a 1b 1c 1d 1e 1f  |................|
00000020  20 21 22 23 24 25 26 27  28 29 2a 2b 2c 2d 2e 2f  | !"#$%&'()*+,-./|
00000030  30 31 32 33 34 35 36 37  38 39 3a 3b 3c 3d 3e 3f  |0123456789:;<=>?|
00000040  40 41 42 43 44 45 46 47  48 49 4a 4b 4c 4d 4e 4f  |@ABCDEFGHIJKLMNO|
00000050

格式化输出从30开始的200个字节,并以16进制显示

$ hexdump -n 200 -C test -s 30
0000001e  1e 1f 20 21 22 23 24 25  26 27 28 29 2a 2b 2c 2d  |.. !"#$%&'()*+,-|
0000002e  2e 2f 30 31 32 33 34 35  36 37 38 39 3a 3b 3c 3d  |./0123456789:;<=|
0000003e  3e 3f 40 41 42 43 44 45  46 47 48 49 4a 4b 4c 4d  |>?@ABCDEFGHIJKLM|
0000004e  4e 4f 50 51 52 53 54 55  56 57 58 59 5a 5b 5c 5d  |NOPQRSTUVWXYZ[\]|
0000005e  5e 5f 60 61 62 63                                 |^_`abc|
00000064
OceanStar的学习笔记
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hexdumper 16进制转储工具源码
01-24
16进制转储工具的源码
wireshark 十六进制 查看_Wireshark数据包分析(一)——使用入门
weixin_34663443的博客
12-23 6155
Wireshark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一。在SecTools安全社区里颇受欢迎,曾一度超越Metasploit、Nessus、Aircrack-ng等强悍工具。该软件在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经成为网络运行管理、网络故障诊断、网络应用开发与调试的必用工具。上面是wireshark的主窗口,分三大...
青少年CTF - Misc - Easy - 上号
CCXuLuYun的博客
02-15 151
青少年CTF Misc-Easy 上号
使用wireshark解析16进制报文
热门推荐
networkhunter的博客
12-23 1万+
使用wireshark解析16进制报文提出问题如何用wireshark分析16进制的包 提出问题 一般我们在软件里打印出来的报文,都是一串一串的数字,很难用人眼去做分析。如果能借助包的分析工具来分析就好了。正好wireshark有这样的功能。 如何用wireshark分析16进制的包 将报文整理为一行,必须是16进制数,软件里打印的时候就以16进制的形式输出,每个数据以空格分开,并在该数据的最前边加上8个0. 00000000 ff ff ff ff ff ff b0 83 fe a7 29 17 08
wireshark 十六进制 查看_Linux tcpdump,十六进制(hex)报文直接转wireshark格式包(docsis链路层)...
weixin_28949743的博客
01-13 1433
1. 适用条件适用于难把tcpdump文件从linux设备中抓下来,可以通过远程获得十六进制报文,直接转为wireshark格式。2. 简略过程tcpdump -xx -tt 直接把报文用十六进制打印出来将报文导入软件TextToWiresharkFormat-v2.0.exe,转为wireshark报文对于看DOCSIS 层的包,减去报头。editcap -C 44 capture.pcap c...
wireshark抓到的包复制到Sprient Testcenter上
ZH_zh_123的博客
07-14 813
Tralier:数据填充之后多出来的超额(excess)字节在wireshark中就叫做Tralier,如果抓到的包里看不到Tralier,则说明没有超额(excess)字节的存在;6.由于仪表默认会检查数据包格式,然后会更改此数据包中的参数,故要勾选‘允许非法数据包’此项,之后点击ok,数据流就复制完毕;4.在custom header中打开编辑界面,在编辑界面中打开步骤2中导出的xxx.bin格式文件即可;3.在仪表上添加一条数据流,删除所有的报头和参数,再添加一个custom header;
wireshark 十六进制 查看_Wireshark功能介绍-1 界面功能介绍
weixin_31980019的博客
02-22 3211
最近身边很多小伙伴问我Wireshark如何使用,我发表几篇文章,带大家系统了解一下。1.双击桌面Wireshark快捷图标,打开WiresharkWireshark主界面注:主界面中有波动的线代表网卡传输信息的波动,以实际网卡为准。2.双击所要捕获的接口(网卡)自动跳转到以本网卡为数据捕获接口的抓包信息;3.在下图中可以看到发送方和接收方的IP以及使用的协议等等;4.封包列表中显示被选中的详细...
汇编语言实现一个简单的十六进制转储使用工具
weixin_33802505的博客
07-10 297
一个简单的十六进制转储使用工具,演示了汇编语言过程的使用。 ; 可执行程序名 : hexdump2 ; 版本 : 1.0 ; 创建日期 : 7/9/2016 ; 最后修改 : 7/9/2016 ; 作者 : Moonlight Poet ; 描述 : 一个简单的十六进制转储使用工具,演示了汇编语言过程的使用。 ; ; 使用以...
wireshark的安装和使用
weixin_34008933的博客
05-22 1487
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。 Wireshark的优势:- 安装方便。- 简单易用的界面。- 提供丰富的功能。Wireshark的原名是Ethereal,...
一个十六进制转储(dump)工具
chuixue24的博客
10-19 666
// strings/Hex.java // {java onjava.Hex} package onjava; import java.io.*; import java.nio.file.*; public class Hex { public static String format(byte[] data) { StringBuilder result = new StringBuilder(); int n = 0...
remote-wireshark:在本地运行wireshark从远程主机通过ssh + tcpdump获取流量转储的简单脚本
07-12
远程线鲨 在本地运行wireshark从远程主机通过ssh + tcpdump获取流量转储的简单脚本。 要求 它假设您在远程主机上使用 sudo,并通过 sudo 对 tcpdump 进行无密码访问。 用法 ./remote-wireshark.sh "[SSH 凭据和额外选项]" "[TCPPDUMP 额外选项]" 例子 显示 eth0 上 user@host 的网络流量: ./remote-wireshark.sh "user@host" "-i eth0 port 80" 通过不同的端口连接以嗅探 google dns 流量: ./remote-wireshark.sh "-p 9999 user@host" "-i eth1 host 8.8.8.8 or host 8.8.4.4"
Wireshark:Wireshark进行流量审核
04-19
Wireshark Wireshark进行流量审核
pdd:数据包转储解码-一键式数据包十六进制转储解码
05-29
数据包转储解码 数据包转储解码 (pdd) 是围绕 Wireshark/Ethereal 工具的简单方便的 GUI 包装器,用于将数据包十六进制转储转换为包含解码协议和协议内容的格式良好的 xml 使用pdd,您只需要将hexdump复制粘贴到pdd并点击“解码”按钮即可。 将十六进制转储转换为- 树状视图(在应用程序内) Pcap文件并使用Wireshark / Ethereal打开 数据包内容的文字说明 数据包内容的 XML 描述 注意: pdd只是Wireshark / Ethereal工具的包装,因此需要(或者至少一个)已经安装。 截屏视频(仅支持解码为树视图的旧版本)- 资料下载 可从下载Win32二进制文件和源代码。要从源代码进行编译,您需要Qt4开发库。 建立- $ qmake $ make 执照 PDD已获得许可 支持
dtn-wireshark:BPv7TCPCLv4的Wireshark插件
03-18
DTN BPv7 / TCPCLv4 Wireshark解剖器 这些wireshark模块需要wireshark本身,cmake和某些构建工具的开发环境。下面的参考命令使用Ninja构建工具,但这不是必需的。 可以使用类似于以下内容的命令序列来构建wireshark模块: if (pkg-config --print-errors --exists 'wireshark > 3'); then PLUGIN_PATH=$(pkg-config --define-variable=libdir=${HOME}/.local/lib --variable=plugindir wireshark) else MODULE_VERS=$(pkg-config --variable=VERSION_RELEASE wireshark) PLUGIN_PATH="${HOME}/.local/lib
pcaper 报文16进制打印转pcap数据包
09-09
Pcaper可以把报文的16进制输出(可包含回车空格)转换成wireshark可以识别的pcap格式报文。
十六进制转换中文、文本、字符串工具,抓包分析工具。16年7月更新。
07-21
2016年7月21日更新,修改了碰到换行、回车、00字符会中止转换的问题。 可以把十六进制转换成中文、文本、字符串,也可以把中文、文本、字符串转换成十六进制,同时生成十六进制与字符的对照表,主要用于对抓包十六进制数据进行分析,也适用网络通信程序的开发和调试。 注意,如果十六进制数据是压缩或加密了的,生成的结果会是乱码,这不是程序的问题。
Wireshark CLI | 过滤包含特定字符串的流
7ACE的博客
05-04 286
源自于和朋友的一次技术讨论,关于 Wireshark 如何查找特定字符串所在的 TCP 流,原始问题如下:仔细琢磨了下,基于我对 Wireshark 的使用经验,感觉一步到位实现比较困难,所以想着说用 Wireshark CLI 工具 Tshark 来实现试试。当然实际上我对 CLI 工具用得也不是很多,并不太熟悉,这也是 Wireshark CLI 这个系列也很少单独更新的缘故,用得少,自然也想不到。😅。
wireshark的安装使用及相关UDP、TCP、 ARP
最新发布
2302_80044238的博客
05-04 703
进入wireshark后如图:从图中可以看到很多网络连接在操作的时候我们需要监测哪些 我们可以直接在本地的运行框中输入ipconfig来查看如图:从以上图片中我们可以清楚地看到哪些网络连接已经连接的我们只需要按需监测他们即可但是我们的发现在最上面的图片中的序号3所指向的Adapter for loopback traffic capture这个是用来捕获环回流量的。
wireshark RTP分析参数
安安爸Chris的专栏
04-23 607
根据载荷可以知道正确的delta应该是多少,比如G711A,ptime=20,那么delta理论上应该趋近于20.这里的delta,分为了好几种,mean Delta应该趋同于ptime,所以这里的值是ok的。min和max评价抖动情况,但是主要mean是正常的就可以。是当前udp包接收到的时间减去上一个udp包接收到的时间。就是丢掉的udp包,所占的比率。主要看丢弃和Delta,
wireshark十六进制数据读取
09-17
Wireshark是一个流行的网络协议分析工具,它可以读取和分析各种网络数据包。要将十六进制字符串转换成Wireshark pcap格式,您可以按照以下步骤操作: 1. 首先,将十六进制字符串转换为二进制数据。您可以使用Python或其他编程语言中的函数来实现这一步骤。 2. 接下来,将二进制数据写入一个文件,以便使用Wireshark读取。您可以使用Python中的`open`函数以二进制模式打开文件,并使用`write`函数将二进制数据写入文件。 3. 将生成的文件保存为.pcap格式。这是Wireshark所接受的标准文件格式。 请注意,转换过程可能需要一些编程知识和技巧。如果您不熟悉编程,可以寻求相关工具或软件来完成这一转换过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值