Чтение или экспорт ASCII полезной нагрузки / области данных пакета в Wireshark?

1369
YetAnotherRandomUser

Я пытаюсь провести обратный инжиниринг протокола в Wireshark, и я не очень знаком с Wireshark. Я нашел некоторые пакеты, которые мне нужны, и я могу видеть данные XML на панели просмотра данных. Я хотел бы получить это оттуда, чтобы я мог почистить это и прочитать это и начать выяснять, что требуется, чтобы использовать это в другом месте.

Являются ли точки после каждого символа частью Wireshark или частью протокола, на который я смотрю? Я предполагаю, что Wireshark, поэтому одна из причин, по которой я хочу получить данные из Wireshark, заключается в их очистке.

Что я могу сделать, чтобы достичь этой цели?

Я наконец понял, как сделать несколько пакетов (CTRL + M), что нелепо утомительно, но сработало, потому что у меня есть небольшой набор пакетов для работы.

Печать их не дает мне того, что я хочу, а экспорт, кажется, не делает то, что я хочу. Конечно, вполне возможно, что я проваливаю эти операции из-за бешенства.

Обновить

Я нашел эту статью, которая объясняет, как эта функция была намеренно запутана. Ну, я все равно нашел это, но теперь я просто получаю представление о том, что я видел на панели данных. Я хотел бы просто получить ASCII, который там есть. Есть ли какой-нибудь способ в Wireshark вывести это? Было бы неплохо объединить некоторые пакеты и получить их повторно собранную полезную нагрузку, как если бы получатель отправлял на сервер приложений.

Смотрите рисунок ниже (любезно предоставлен этот вопрос по переполнению стека :

enter image description here

3
Вы можете использовать язык LUA для расширения Wireshark - https://wiki.wireshark.org/Lua/Examples, вот пример: https://delog.wordpress.com/2010/09/27/create-a-wireshark -dissector-в-Lua / HelpingHand 7 лет назад 0
Да ... Я надеялся на стандартные функции графического интерфейса ... вы знаете, как копирование и вставка. YetAnotherRandomUser 7 лет назад 0
Вы можете экспортировать несколько кадров с этими данными в файл .pcap и разместить его для людей, чтобы попробовать? HelpingHand 7 лет назад 0
Запрашивать примеры данных на этом этапе для начинающего уровня темы странно, неестественно и вне контекста, так же как и ваша рекомендация использовать язык программирования для создания некоторого кода для программы, которая должна иметь своего рода копию / вставить или экспортировать функциональность. FYI. YetAnotherRandomUser 7 лет назад 0
Трудно сказать, не видя данных в контексте, но вы можете просто сделать это: http://imgur.com/a/HT31s HelpingHand 7 лет назад 0
Это именно то, что я искал. Я сказал вам, у меня был вопрос n00b. Но я не вернусь к этому до завтра, лол YetAnotherRandomUser 7 лет назад 0

1 ответ на вопрос

0
WallStProg

Поле data.text будет отображать данные в ascii.

Вы также можете выбрать любое поле в окне «Сведения о пакете», щелкнуть правой кнопкой мыши и выбрать «Применить как столбец».

Похожие вопросы