Làm thế nào để sao chép dữ liệu hex của gói chụp hình Wireshark

Question

đây là ví dụ này được các dữ liệu bị bắt gói

00000000 00 6e 0b 00                   .n.. 
00000004 4d 5a e8 00 00 00 00 5b 52 45 55 89 e5 81 c3 81     MZ.....[ REU..... 
00000014 12 00 00 ff d3 89 c3 57 68 04 00 00 00 50 ff d0      .......W h....P.. 
00000024 68 f0 b5 a2 56 68 05 00 00 00 50 ff d3 00 00 00      h...Vh.. ..P..... 
00000034 00 00 00 00 00 00 00 00 00 00 00 00 e0 00 00 00     ........ ........ 
00000044 0e 1f ba 0e 00 b4 09 cd 21 b8 01 4c cd 21 54 68      ........ !..L.!Th 
00000054 69 73 20 70 72 6f 67 72 61 6d 20 63 61 6e 6e 6f      is progr am canno 
00000064 74 20 62 65 20 72 75 6e 20 69 6e 20 44 4f 53 20      t be run in DOS 
00000074 6d 6f 64 65 2e 0d 0d 0a 24 00 00 00 00 00 00 00      mode.... $....... 

và tôi muốn chỉ là phần hex như thế này

00 6e 0b 00 
    4d 5a e8 00 00 00 00 5b 52 45 55 89 e5 81 c3 81 
    12 00 00 ff d3 89 c3 57 68 04 00 00 00 50 ff d0 

tôi thử ngay bấm vào gói và chọn sao chép -> byte -> dòng hex nhưng dữ liệu hex tôi nhận không giống như dữ liệu trên ở tất cả vì vậy Làm thế nào tôi có thể sao chép dữ liệu hex của hình thức gói tin wireshark bị bắt?

cảm ơn bạn đã đọc

Answer 1

Trên Wireshark "danh sách gói" bảng điều khiển, kích chuột phải vào gói bạn muốn và:

1) nếu bạn chọn Copy-> bytes-> Hex dòng, bạn' ll được các chữ số hex là một chuỗi dài không có khoảng trắng

39cb08004528053f000000006f1105faac11745dac11740c039...... 

2) nếu bạn chọn Copy-> bytes-> offset hex, bạn sẽ nhận được các chữ số hex được hiển thị trên giao diện đồ họa, bao gồm bù đắp của mỗi byte vạch xuất phát (khung bù đắp)

0010 05 3f 00 00 00 00 6f 11 05 fa ac 11 74 5d ac 11  
0020 74 0c 03 9e 03 9d 05 2b 00 00 07 e0 8f ee 8f 1c  
0030 ff 00 00 00 00 00 09 0f 00 58 39 cb 60 00 00 00  
0040 11 80 08 00 73 00 02 44 00 00 00 00 03 dd de de 

Answer 2

Bạn có thể sử dụng TShark.
TShark được vận chuyển bằng Wireshark.
Sử dụng lệnh:
tshark -x -r dns.pcapng frame.number == 10

 
Output: 
D:\Wireshark>tshark -r dns.pcapng frame.number == 10 -x 
0000 00 25 9c ca 94 fe 90 e6 ba 71 70 03 08 00 45 00 .%.......qp...E. 
0010 00 3f 6d 61 00 00 80 11 7d dc 0a 01 01 0a 11 22 .?ma....}......" 
0020 33 44 f0 1d 00 35 00 2b be 3e 71 dd 01 00 00 01 3D...5.+.>q..... 
0030 00 00 00 00 00 00 0d 73 74 61 63 6b 6f 76 65 72 .......stackover 
0040 66 6c 6f 77 03 63 6f 6d 00 00 ff 00 01   flow.com..... 

Sao chép và dán phần hex.

Hope this helps

Answer 3

Nếu có nhiều gói tin mà bạn quan tâm, bạn có thể xuất khẩu chúng vào một tập tin.

1. dấu những gói tin (bấm chuột phải vào mỗi gói sau đó Đánh dấu gói (chuyển đổi) hoặc Ctrl +M)
2. chọn File > Export > File.... Đảm bảo bạn chọn Các gói được đánh dấu.
3. nếu bạn chỉ quan tâm đến dữ liệu hex, hãy chắc chắn chỉ Packet Bytes được kiểm tra trong Format gói

Lưu ý rằng khi xuất khẩu bạn cũng có thể lựa chọn với đầu đến cuối được đánh dấu cũng như Phạm vi, nếu các gói thú vị nằm cạnh nhau.