これらの出力を人間が読める形式に変換する方法

これらの出力を人間が読める形式に変換する方法

私はgoogle.comにpingを送った後、Wiresharkを確認しましたが、icmpがいくつか出力されました。このように

0000  c8 d3 a3 c9 a6 f4 9c 2a  70 cd f2 c5 08 00 45 00   .......* p.....E.
0010  00 54 6c b0 40 00 40 01  d5 89 c0 a8 01 02 4a 7d   .Tl.@.@. ......J}
0020  ec 47 08 00 f7 14 4b 6b  00 02 ae d2 d4 54 00 00   .G....Kk .....T..
0030  00 00 65 83 0e 00 00 00  00 00 10 11 12 13 14 15   ..e..... ........

次の出力は、人間が読める形式に変換する必要があります。

.......* p.....E.
.Tl.@.@. ......J}
.G....Kk .....T..
..e..... ........

人間が読める形式に変換する方法

答え1

Wiresharkの主な機能の1つ目的人間が読める形式で作成されます。 Wiresharkでトラフィックをキャプチャした場合は、トラフィックを表示したり、プロファイルを16進ダンプの代わりにテキストとしてエクスポートしたりできます。

つまり、すでに「IP アドレス、TCP フラグ、ポート番号 [そして] 同様のもの」を提供します。 16進データの生のバイナリ形式を取り、それを解析します。 16進データをテキストファイルに保存できるように、テキストファイルに保存することもできます。

ひとりが欲しいならプログラムこの目的のために、Stéphaneの提案は実際にWiresharkにコードを解析し、すでに行ったことをやり直すことです。

自分でやりたい(つまりバイトの意味を理解したい場合)、Wiresharkでパケットを見て、次の記事を確認してください。イーサネットフレームに関するウィキペディア記事(IEEE 802.3規格を読むことを試みるのは、消防ホースで一口飲むのと同じです)そして:

  • 公式文書(例:RFC 791IPv4の場合、RFC 792ICMPの場合RFC 793TCPの場合(前述の消防ホースと少し似ていますが)

または

関連情報