Lesen oder Exportieren von ASCII von Paket-Nutzdaten / Datenbereich in Wireshark?

1455
YetAnotherRandomUser

Ich versuche, ein Protokoll in Wireshark rückzuentwickeln, und ich bin mit Wireshark nicht so vertraut. Ich habe einige der Pakete gefunden, die ich möchte, und ich kann die XML-Daten in der Datenansicht sehen. Ich würde es gerne da rausholen, damit ich es aufräumen und lesen kann und anfangen kann, herauszufinden, was erforderlich ist, um es woanders zu verwenden.

Sind die Punkte hinter jedem Charakter ein Teil von Wireshark oder ein Teil des Protokolls, das ich betrachte? Ich gehe davon aus, dass Wireshark so ist. Ein Teil des Grunds, aus dem ich möchte, dass die Daten aus Wireshark stammen, ist das Bereinigen der Daten.

Was kann ich tun, um dieses Ziel zu erreichen?

Ich habe schließlich herausgefunden, wie man Pakete (STRG + M) auswählt, was lächerlich langweilig ist, aber es hat funktioniert, weil ich einen kleinen Satz von Paketen habe, mit dem ich arbeiten kann.

Das Drucken gibt mir nicht das, was ich will, und das Exportieren scheint nicht das zu tun, was ich will. Natürlich ist es durchaus möglich, dass ich diese Operationen wegen Unfug treibe.

Aktualisieren

Ich habe diesen Artikel gefunden, in dem erklärt wird, wie die Funktion absichtlich verschleiert wurde. Nun, ich habe es sowieso gefunden, aber jetzt bekomme ich nur eine Darstellung dessen, was ich im Datenbereich gesehen habe. Ich möchte nur das ASCII erhalten, das vorhanden ist. Gibt es in Wireshark eine Möglichkeit, dies auszugeben? Es wäre schön, einige Pakete zusammenzumischen und ihre neu zusammengestellte Nutzlast zu erhalten, wie es der Empfänger an den Anwendungsserver senden würde.

Unten finden Sie eine Grafik (mit freundlicher Genehmigung dieser Frage zum Stack Overflow) :

Lesen oder Exportieren von ASCII von Paket-Nutzdaten / Datenbereich in Wireshark?

3
Sie können die LUA-Sprache verwenden, um Wireshark zu erweitern - https://wiki.wireshark.org/Lua/Examples, hier ein Beispiel: https://delog.wordpress.com/2010/09/27/create-a-wireshark -Dissector-in-Lua / HelpingHand vor 7 Jahren 0
Ja ... Ich habe auf Standard-GUI-Funktionen gehofft ... wissen Sie, wie Kopieren und Einfügen. YetAnotherRandomUser vor 7 Jahren 0
Können Sie ein paar Frames mit diesen Daten in eine .pcap-Datei exportieren und diese für die Benutzer hosten? HelpingHand vor 7 Jahren 0
Wenn Sie in dieser Phase nach Beispieldaten fragen, ist dieses Anfänger-Niveau eines Themas seltsam, unnatürlich und außerhalb des Kontextes, genau wie Ihre Empfehlung, eine Programmiersprache zu verwenden, um Code für ein Programm zu erstellen, das über eine Kopie / ein Dokument verfügen sollte. Funktion einfügen oder exportieren. Zu Ihrer Information. YetAnotherRandomUser vor 7 Jahren 0
Ohne die Daten im Kontext zu sehen, ist es schwer zu sagen, aber Sie können dies einfach tun: http://imgur.com/a/HT31s HelpingHand vor 7 Jahren 0
Genau das habe ich gesucht. Ich sagte dir, ich hätte eine n00b-Frage. Aber darauf komme ich erst morgen zurück, lol YetAnotherRandomUser vor 7 Jahren 0

1 Antwort auf die Frage

0
WallStProg

Das Feld data.text zeigt die Daten in ASCII an.

Sie können auch ein beliebiges Feld im Fenster "Paketdetails" auswählen. Klicken Sie mit der rechten Maustaste und wählen Sie "Als Spalte übernehmen".

Verwandte Probleme