Network programming 如何从wireshark复制捕获的数据包的十六进制数据_Network Programming_Wireshark_Packet Capture

Network programming 如何从wireshark复制捕获的数据包的十六进制数据

network-programming

Network programming 如何从wireshark复制捕获的数据包的十六进制数据,network-programming,wireshark,packet-capture,Network Programming,Wireshark,Packet Capture,这是一个例子这是捕获的数据包数据 00000000 00 6e 0b 00 .n.. 00000004 4d 5a e8 00 00 00 00 5b 52 45 55 89 e5 81 c3 81 MZ.....[ REU..... 00000014 12 00 00 ff d3 89 c3 57 6

这是一个例子这是捕获的数据包数据

00000000  00 6e 0b 00                                                                          .n..
00000004  4d 5a e8 00 00 00 00 5b  52 45 55 89 e5 81 c3 81                    MZ.....[ REU.....
00000014  12 00 00 ff d3 89 c3 57  68 04 00 00 00 50 ff d0                       .......W h....P..
00000024  68 f0 b5 a2 56 68 05 00  00 00 50 ff d3 00 00 00                      h...Vh.. ..P.....
00000034  00 00 00 00 00 00 00 00  00 00 00 00 e0 00 00 00                    ........ ........
00000044  0e 1f ba 0e 00 b4 09 cd  21 b8 01 4c cd 21 54 68                      ........ !..L.!Th
00000054  69 73 20 70 72 6f 67 72  61 6d 20 63 61 6e 6e 6f                      is progr am canno
00000064  74 20 62 65 20 72 75 6e  20 69 6e 20 44 4f 53 20                     t be run  in DOS 
00000074  6d 6f 64 65 2e 0d 0d 0a  24 00 00 00 00 00 00 00                     mode.... $.......

我只想要像这样的六边形

  00 6e 0b 00 
  4d 5a e8 00 00 00 00 5b  52 45 55 89 e5 81 c3 81
  12 00 00 ff d3 89 c3 57  68 04 00 00 00 50 ff d0

我尝试右键点击数据包并选择复制->字节->十六进制流但是我得到的十六进制数据与上面的数据完全不一样那么我如何从wireshark复制捕获的数据包的十六进制数据呢

感谢您的阅读

您可以使用。
随Wireshark一起装运。
使用命令：
tshark-x-r dns.pcapng frame.number==10

Output: D:\Wireshark>tshark -r dns.pcapng frame.number == 10 -x 0000 00 25 9c ca 94 fe 90 e6 ba 71 70 03 08 00 45 00 .%.......qp...E. 0010 00 3f 6d 61 00 00 80 11 7d dc 0a 01 01 0a 11 22 .?ma....}......" 0020 33 44 f0 1d 00 35 00 2b be 3e 71 dd 01 00 00 01 3D...5.+.>q..... 0030 00 00 00 00 00 00 0d 73 74 61 63 6b 6f 76 65 72 .......stackover 0040 66 6c 6f 77 03 63 6f 6d 00 00 ff 00 01 flow.com..... 输出： D:\Wireshark>tshark-r dns.pcapng frame.number==10-x 0000 00 25 9c ca 94 fe 90 e6 ba 71 70 03 08 00 45 00.%…..qp…E。 0010 00 3f 6d 61 00 00 80 11 7d dc 0a 01 01 0a 11 22.？毫安…}” 0020 33 44 f0 1d 00 35 00 2b be 3e 71 dd 01 00 01 3D…5.+.>q。。。。。 0030 00 00 00 00日73 74 61 63 6b 6f 76 65 72…….堆垛 0040 66 6c 6f 77 03 63 6f 6d 00 ff 00 01 flow.com。。。。。复制并粘贴十六进制部分

希望这有帮助

在Wireshark“数据包列表”面板上，右键单击所需数据包，然后：

1）如果选择复制->字节->十六进制流，则十六进制数字将作为一个不带空格的长字符串

 39cb08004528053f000000006f1105faac11745dac11740c039......

2）如果选择复制->字节->偏移十六进制，您将获得GUI上显示的十六进制数字，包括每行起始字节的偏移量（帧偏移量）

如果有几个您感兴趣的数据包，您可以将它们导出到文件中

标记这些数据包（右键单击每个数据包，然后标记数据包（切换）或Ctrl+M）

选择
文件>导出>文件…
。确保选择标记的数据包

如果您只对十六进制数据感兴趣，请确保在数据包格式中只检查数据包字节

请注意，在导出时，如果感兴趣的数据包彼此相邻，您还可以选择“从第一个到最后一个标记”以及“范围”。
稍后，如果您想删除行号（0010 0020 0030等），您可以在任何文本编辑器（记事本…）上打开十六进制块然后用Alt键在文本上拖动鼠标，你将用这个动作在这些字符上画一个选择框，然后按Del。这是我从Wireshark需要的唯一东西，一点也不直观。为什么不允许从我在Wireshark中看到的位置复制文本。有没有快捷方式？
0010 05 3f 00 00 00 00 6f 11 05 fa ac 11 74 5d ac 11 0020 74 0c 03 9e 03 9d 05 2b 00 00 07 e0 8f ee 8f 1c 0030 ff 00 00 00 00 00 09 0f 00 58 39 cb 60 00 00 00 0040 11 80 08 00 73 00 02 44 00 00 00 00 03 dd de de