如何使用Wireshark从TCP数据包中提取原始数据
Wireshark全新,想知道如何从wireshark收到的TCP数据包中提取数据。
我目前正在使用带有树丛传感器的树莓派,并获得压力和温度的值。我将这些值发送到云中的服务器,它正在运行。我正在使用wireshark跟踪数据包。
现在我想从数据包中提取数据(即压力值和温度值)并将它们存储在一个文件中以供进一步实施。有办法吗?如果是,那么有人可以解释一下吗?这将有所帮助。
感谢。
1 个答案:
答案 0 :(得分:1)
最方便的方法是将整个TCP流保存到文件中。右键单击所需流的任何TCP数据包,选择“Follow - > TCP stream”,您将看到用于管理流数据的窗口。您可以选择要保存的数据(单向或两者),哪种格式将用于输出等等。查看下图:
另一种方法是单独保存来自任何数据包的数据。由于您对整个数据包不感兴趣,因此您只能选择有效负载部分。检查下面的图片,我选择了数据包的HTTP部分(我标记的字段用红色箭头表示清除)。在您的情况下,它将是一些具有原始数据的字段。突出显示右侧字段后,右键单击它,选择“复制”并选择所需的格式。数据将被放入缓冲区,因此您需要将其粘贴到某个应用程序中。如果为格式选择原始二进制文件,则需要能够粘贴二进制数据的应用程序。我使用frhed执行此任务。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?