我正在查看 Wireshark 中的数据包捕获并尝试从数据包中导出数据。
在 Wireshark 中,它看起来像这样:
46 a5 e2 fb bd 69 ...
然后,下载后,hexdump 显示:
a5 46 fb e2 69 bd ...
字节顺序已经改变。
为什么会发生这种情况,我怎样才能简单地将数据按原样导出到文件中?(我只是使用了“导出选定的数据包字节......”)。
答案1
IP 是大端,您的 x86 计算机(或您的十六进制转储的默认值)是小端的。
更新:
考虑一下
$ echo foo > foo.txt
$ hexdump foo.txt
0000000 6f66 0a6f
0000004
$ hexdump -C foo.txt
00000000 66 6f 6f 0a |foo.|
00000004
特别考虑一下上面的第一个输出中的两个o的位置foo和两个 的位置。6fhexdump