这就是问题。当我在Wireshark处理Internet数据包信息时遇到问题。我需要一个工具可以帮助我处理大量数据包并获取数据包信息(我的意思是数据包内部的数据是显示为十六进制并从Wireshark中删除特定部分)并且可以按特定顺序排序。好吧,如果它可以生成一个表单,我将非常感激。非常感谢。
答案 0 :(得分:0)
我在Wireshark中处理Internet包信息时遇到问题
(在英语中,通常使用的术语是“数据包”,而不是“包”;我假设你在这里指的是网络数据包。)
您使用Wireshark或其他程序处理它们吗?
我需要一个工具可以帮助我处理大量的包并从Wireshark获取包信息(我的意思是包中的数据显示为十六进制并切出特定部分)并且可以通过特定的顺序。
Wireshark编写的捕获文件采用pcap或pcap-ng格式; libpcap / WinPcap可以读取pcap文件,libpcap 1.1.0及更高版本可以读取许多pcap-ng文件。这些文件中的数据包记录有一个时间戳,用于指示接收数据包的日期和时间(UTC,表示为自1970年1月1日,00:00:00 UTC以来的时间),数据包的长度显示在网络,保存的数据包数据量(可以告诉捕获程序保存不超过 N 字节的数据包数据,用户指定 N 的值) ,以及二进制形式的原始数据包数据。
您可以使用libpcap / WinPcap来读取这些文件(尽管旧版本的libpcap和当前版本的WinPcap无法读取pcap-ng文件)。文件中的数据包不保证按时间戳值排序,因此您必须自己对它们进行排序。
我不知道你的意思是“剪掉具体部分”;如果你想提取数据包数据的特定部分,你要么必须编写自己的代码来理解它,要么找到一些可以帮助你做到这一点的工具 - TShark -T fields选项可能在这里工作,就像Scapy