如何重新组装tcpdump看到的特定设备IP的IP片段数据包
在混杂模式下,使用tcpdump(Wireshark帮助查看十六进制格式的数据包),我可以查看不同的数据包(不完整的有意义的数据),这些数据包是我连接到WiFi路由器的不同设备请求和获得的 但是如何重新组合特定设备IP的所有数据包,以获得该设备请求和获取的有意义的数据?如何重新组装tcpdump看到的特定设备IP的IP片段数据包,tcp,tcpdump,Tcp,Tcpdump,在混杂模式下,使用tcpdump(Wireshark帮助查看十六进制格式的数据包),我可以查看不同的数据包(不完整的有意义的数据),这些数据包是我连接到WiFi路由器的不同设备请求和获得的 但是如何重新组合特定设备IP的所有数据包,以获得该设备请求和获取的有意义的数据? 是否有现有的解决方案 正如David Hoelzer所建议的,首先需要确保启用TCP重新组装。很可能已经是了,但是您可以通过“编辑->首选项->协议->TCP->允许子分离器重新组装TCP流”来验证这一点。如果出现IP碎片,您还
是否有现有的解决方案 正如David Hoelzer所建议的,首先需要确保启用TCP重新组装。很可能已经是了,但是您可以通过“编辑->首选项->协议->TCP->允许子分离器重新组装TCP流”来验证这一点。如果出现IP碎片,您还应该验证是否也启用了IP重组:“编辑->首选项->协议->IPv4 | IPv6->重组碎片化的IPv4 | IPv6数据报” 但这并不是全部,因为这不会为您提取完整的文件(对象)。Wireshark确实支持通过“文件->导出对象”功能提取某些协议的对象,特别是DICOM、HTTP、IMF、SMB和TFTP。因此,如果您的文件是通过这些协议之一传输的,那么您很幸运,有机会使用Wireshark提取它;否则,除了Wireshark之外,您必须找到另一个能够从数据包中提取对象的工具 有关导出对象的详细信息,请参见
如果Wireshark无法满足您的需要,请参阅以获取您可能感兴趣的其他工具。是。Wireshark和许多其他工具。然而,这个问题正是如此。从Wireshark,我无法提取有意义的数据。假设我的一台设备正在向另一台设备发送视频文件。嗅探之后,如何获得准确的视频文件?Wireshark可以以十六进制格式显示碎片数据包。你能提到其他许多工具的名字吗?试着看看菜单。分析->重新组装TCP流