Portál AbcLinuxu, 23. dubna 2024 23:20

Dotaz: Zobrazeni raw paketu ve wireshark

23.3.2010 15:33 Matej Slegr
Zobrazeni raw paketu ve wireshark

Přečteno: 205×

Odpovědět | Admin

Dobry den,

mam paket v tomto tvaru:

FF FF FF FF FF FF 8A F6 14 04 A6 FF 08 06 00 01 08 00 06 04 00 01 8A F6 14 04 A6 FF AC 14 00 01 00 00 00 00 00 00 AC 14 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

jak ho prosim mohu otevrit ve wiresharku ci podobnem programu?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

24.3.2010 18:51 Matej Slegr
Rozbalit Rozbalit vše Re: Zobrazeni raw paketu ve wireshark

Nevi prosim nekdo? Jde mi jen o to zobrazit ten paket v cloveku citelne podobe.

24.3.2010 19:17 chrono
Rozbalit Rozbalit vše Re: Zobrazeni raw paketu ve wireshark

Najskôr musíš vedieť, aký to je paket a potom možno budeš vedieť uložiť podobný paket vo wireshark a nahradíš tie dáta. :) (vyzerá to ako samotné dáta nejakého protokolu, ale nechcelo sa mi hádať akého)

24.3.2010 20:01 Zdenek
Rozbalit Rozbalit vše Re: Zobrazeni raw paketu ve wireshark

Mate to pred nosem.

24.3.2010 20:38 benn | skóre: 18
Rozbalit Rozbalit vše Re: Zobrazeni raw paketu ve wireshark

Když se to předhodí tcpdumpu, tak vyhodí, že je to ARP dotaz.

bash-3.1# tcpdump -r pokus.bin -vv -XX
reading from file pokus.bin, link-type EN10MB (Ethernet)
19:47:46.696875 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.20.0.2 tell 172.20.0.1, length 46
        0x0000:  ffff ffff ffff 8af6 1404 a6ff 0806 0001  ................
        0x0010:  0800 0604 0001 8af6 1404 a6ff ac14 0001  ................
        0x0020:  0000 0000 0000 ac14 0002 0000 0000 0000  ................
        0x0030:  0000 0000 0000 0000 0000 0000            ............

Nejdřív jsem načetl jednu paketu do souboru "tcpdump -w pokus.bin" a tu jsem prepsal. No ideální tato metoda neni.

Založit nové vlákno • Nahoru

Tiskni Sdílej: