AbcLinuxu:/ Poradna / Linuxová poradna / Pouziti text2pcap

Štítky: grafika, 3D

Dotaz: Pouziti text2pcap

3.4.2010 14:18 Matej Slegr
Pouziti text2pcap

Přečteno: 305×

Odpovědět | Admin

Dobry den, mam sitovy paket v nasledujicim tvaru:

52 54 00 12 34 56 DA AA DB 4D 99 1F 08 00 45 00 01 7D 80 3C 40 00 40 06 61 13
AC 14 00 01 AC 14 00 02 B6 FB 01 BD 97 07 6E 61 63 B4 0A A9 80 18 01 4E DD 6B
00 00 01 01 08 0A 00 6A D1 BD 00 00 09 29 00 00 01 45 FF 53 4D 42 2F 00 00 00
00 18 01 20 00 00 00 00 00 00 00 00 00 00 00 00 00 08 27 AD 01 08 10 6C 0E FF
00 00 00 04 40 CC 00 00 00 FF FF FF FF 08 00 06 01 00 00 06 01 3F 00 00 00 00
00 06 01 1B 63 49 13 B4 E6 59 13 A4 E6 71 A9 EB 69 F9 BC 31 21 28 98 B7 DE 1B
43 F5 EA 90 A5 8E A6 4F 14 8C 74 C2 74 83 49 CC 10 B3 DE AE AA DC 49 E6 96 B7
E5 4E 2B 90 5A 22 A2 1B 63 4E D4 8C C3 77 0E 85 49 CC 29 E4 DC 1D 15 B3 DE 1B
9A 2C E9 E6 96 6F 80 73 03 8C B6 09 43 E4 E0 73 43 8C EE BD 10 01 49 CC D0 B7
DC 19 15 B7 E1 71 41 3D 7E 46 BC 31 B7 DA 6A 22 33 EF 36 08 75 19 43 5C 00 2E
00 2E 00 5C 00 2E 00 2E 00 5C 00 41 00 48 00 52 00 50 00 51 00 4F 00 55 00 08
04 02 00 E2 16 E2 6F 4F 49 54 49 27 F7 E1 6F 50 44 52 43 43 44 4B 43 59 41 48
55 41 42 43 56 53 42 42 4F 54 43 41 46 46 47 43 57 42 4A 44 58 4B 46 56 42 4F
59 57 53 43 4D FD F9 9F 93 99 98 91 98 EB 62 4B 46 47 54 53 52 4C 50 41 54 00
00 00 00 7D 03 00 00 02 00 00 00 00 00 00 00 02 00 00 00 5C 00 00 00 01 10 00
00 00 00 00 00

A chci ho prevest na pcap soubor, abych ho mohl zobrazit ve wiresharku. Prevedl jsem ho tedy na tento format, kteremu by mel text2pcap rozumnet:

000000 52 54 00 12 34 56 DA AA DB 4D 99 1F 08 00 45 00 01 7D 80 3C 40 00 40 06 61 13 AC 14 00 01 AC 14 00 02 B6 FB 01 BD 97 07 6E 61 63 B4 0A A9 80 18 01 4E DD 6B00 00 01 01 08 0A 00 6A D1 BD 00 00 09 29 00 00 01 45 FF 53 4D 42 2F 00 00 00 00 18 01 20 00 00 00 00 00 00 00 00 00 00 00 00 00 08 27 AD 01 08 10 6C 0E FF 00 00 00 04 40 CC 00 00 00 FF FF FF FF 08 00 06 01 00 00 06 01 3F 00 00 00 00 00 06 01 1B 63 49 13 B4 E6 59 13 A4 E6 71 A9 EB 69 F9 BC 31 21 28 98 B7 DE 1B 43 F5 EA 90 A5 8E A6 4F 14 8C 74 C2 74 83 49 CC 10 B3 DE AE AA DC 49 E6 96 B7 E5 4E 2B 90 5A 22 A2 1B 63 4E D4 8C C3 77 0E 85 49 CC 29 E4 DC 1D 15 B3 DE 1B 9A 2C E9 E6 96 6F 80 73 03 8C B6 09 43 E4 E0 73 43 8C EE BD 10 01 49 CC D0 B7 DC 19 15 B7 E1 71 41 3D 7E 46 BC 31 B7 DA 6A 22 33 EF 36 08 75 19 43 5C 00 2E 00 2E 00 5C 00 2E 00 2E 00 5C 00 41 00 48 00 52 00 50 00 51 00 4F 00 55 00 08 04 02 00 E2 16 E2 6F 4F 49 54 49 27 F7 E1 6F 50 44 52 43 43 44 4B 43 59 41 48 55 41 42 43 56 53 42 42 4F 54 43 41 46 46 47 43 57 42 4A 44 58 4B 46 56 42 4F 59 57 53 43 4D FD F9 9F 93 99 98 91 98 EB 62 4B 46 47 54 53 52 4C 50 41 54 00 00 00 00 7D 03 00 00 02 00 00 00 00 00 00 00 02 00 00 00 5C 00 00 00 01 10 00 00 00 00 00 00

Vysledny pcap soubor jsem otevrel ve wiresharku avsak vypada nejak poskozene i kdyz si jsem jisty, za paket mam odchytnuty cely.

Ve wiresharku to vypada takto:

http://img682.imageshack.us/img682/6445/wireshark.png

Udelal jsem nekde behem prevodu chybu?

Řešení dotazu:

Komentář #10 (Vašek Lorenc, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

4.4.2010 01:56 Franta Hanzlik
Rozbalit Rozbalit vše Re: Pouziti text2pcap

Příloha:

etherpacketX.png (29290 bytů)

Na tom obrazku máte ten paket ale kratší, proč? U mne to vypadá dost normálně, alespoň wireskark (v1.2.6) neřve, viz obrázek. Převod:

awk 'BEGIN{printf "000000"}{printf " %s",$0}END{printf "\n"}'

5.4.2010 13:44 Matej Slegr
Rozbalit Rozbalit vše Re: Pouziti text2pcap

Příloha:

packet.bin (91 bytů)

Tesi me, ze aspon nekde to funguje:)

Takze jsem to zkusil znovu:

$ cat packet.txt
000000 52 54 00 12 34 56 DA AA DB 4D 99 1F 08 00 45 00 01 7D 80 3C 40 00 40 06 61 13 AC 14 00 01 AC 14 00 02 B6 FB 01 BD 97 07 6E 61 63 B4 0A A9 80 18 01 4E DD 6B00 00 01 01 08 0A 00 6A D1 BD 00 00 09 29 00 00 01 45 FF 53 4D 42 2F 00 00 00 00 18 01 20 00 00 00 00 00 00 00 00 00 00 00 00 00 08 27 AD 01 08 10 6C 0E FF 00 00 00 04 40 CC 00 00 00 FF FF FF FF 08 00 06 01 00 00 06 01 3F 00 00 00 00 00 06 01 1B 63 49 13 B4 E6 59 13 A4 E6 71 A9 EB 69 F9 BC 31 21 28 98 B7 DE 1B 43 F5 EA 90 A5 8E A6 4F 14 8C 74 C2 74 83 49 CC 10 B3 DE AE AA DC 49 E6 96 B7 E5 4E 2B 90 5A 22 A2 1B 63 4E D4 8C C3 77 0E 85 49 CC 29 E4 DC 1D 15 B3 DE 1B 9A 2C E9 E6 96 6F 80 73 03 8C B6 09 43 E4 E0 73 43 8C EE BD 10 01 49 CC D0 B7 DC 19 15 B7 E1 71 41 3D 7E 46 BC 31 B7 DA 6A 22 33 EF 36 08 75 19 43 5C 00 2E 00 2E 00 5C 00 2E 00 2E 00 5C 00 41 00 48 00 52 00 50 00 51 00 4F 00 55 00 08 04 02 00 E2 16 E2 6F 4F 49 54 49 27 F7 E1 6F 50 44 52 43 43 44 4B 43 59 41 48 55 41 42 43 56 53 42 42 4F 54 43 41 46 46 47 43 57 42 4A 44 58 4B 46 56 42 4F 59 57 53 43 4D FD F9 9F 93 99 98 91 98 EB 62 4B 46 47 54 53 52 4C 50 41 54 00 00 00 00 7D 03 00 00 02 00 00 00 00 00 00 00 02 00 00 00 5C 00 00 00 01 10 00 00 00 00 00 00

$ text2pcap packet.txt packet.bin
Input from: packet.txt
Output to: packet.bin
Wrote packet of 51 bytes at 0
Read 1 potential packet, wrote 1 packet
$

Soubor packet.bin jsem predhodil memu wiresharku (1.2.2) a znovu vidim jen ten defekt. Prikladam soubor packet.bin, muzete ho prosim zkusit a napsat mi, zda ho take vidite poskozeny, ci v poradku? Dekuji

5.4.2010 16:59 Marek
Rozbalit Rozbalit vše Re: Pouziti text2pcap

Na Wiresharku 1.2.3 pod Windows mi ten přiložený packet.bin také hlásí jako poškozený paket.

5.4.2010 19:40 Matej Slegr
Rozbalit Rozbalit vše Re: Pouziti text2pcap

Az ted jsem si vsiml ze ten vysledny soubor ma jen 91B, coz je teda dost malo na to jak byl dlouhy vstupni retezec, nebo ne?

Asi delam chybu nekde v tom prevodu, muze se prosim nekdo podivat na muj prechodi prispevek, zkusit ten postup zopakovat a porovnat zda z toho take vyjde poskozeny paket pripadne najde v tom postupu chybu? Dekuji.

5.4.2010 20:27 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Pouziti text2pcap

Příloha:

packet.pcap (435 bytů)

Nu, vzal jsem ten text, přihodil offset.. a v příloze je výsledek, který mi wireshark vezme bez problémů..

...včetně majestátného loosa

5.4.2010 21:10 Matej Slegr
Rozbalit Rozbalit vše Re: Pouziti text2pcap

Ehm, at delam, co delam, vzdycky mi text2pcap vyhodi jen ten 91 bajtovy poskozeny soubor. Muzete mi sem prosim hodit i onen "text" s offsetem, ktery jste predhodil text2pcapu?

Jen vas prilozeny soubor otevru ve wiresharku v pohode.

5.4.2010 21:45 Matej Slegr
Rozbalit Rozbalit vše Re: Pouziti text2pcap

Oprava posledni vety:

Vas prilozeny soubor otevru ve wiresharku v pohode.

6.4.2010 23:52 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Pouziti text2pcap

Příloha:

packet2.txt (1190 bytů)

V příloze.. je fakt, že když jsem vzal ten text nahoře, tak mi to taky vyrobilo soubor s paketem velikosti 91 bajtů, ale jsem strašlivě utahaný, tak to dneska už zkoumat nebudu.

...včetně majestátného loosa

6.4.2010 23:54 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Pouziti text2pcap

Tedy, ten jednořádkový text ze zadání zlobí. Víceřádkový je zdrojem funkčního souboru, v něm je vše v pořádku, zdá se.

...včetně majestátného loosa

Řešení 1× (Vašek Lorenc)

6.4.2010 23:56 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Pouziti text2pcap

Tak zpět.. v jednořádkovém textu je chyba -- "6B00" namísto "6B 00". A v tom je celý ten vtip.

...včetně majestátného loosa

Založit nové vlákno • Nahoru

Tiskni Sdílej: