我只是 ping google.com,然后我检查了wireshark,它给出了一些输出 icmp。像这样
0000 c8 d3 a3 c9 a6 f4 9c 2a 70 cd f2 c5 08 00 45 00 .......* p.....E.
0010 00 54 6c b0 40 00 40 01 d5 89 c0 a8 01 02 4a 7d .Tl.@.@. ......J}
0020 ec 47 08 00 f7 14 4b 6b 00 02 ae d2 d4 54 00 00 .G....Kk .....T..
0030 00 00 65 83 0e 00 00 00 00 00 10 11 12 13 14 15 ..e..... ........
以下输出需要转换为人类可读的格式
.......* p.....E.
.Tl.@.@. ......J}
.G....Kk .....T..
..e..... ........
如何转换成人类可读的格式
答案1
Wireshark 的主要功能之一目的是产生人类可读的格式;如果您在 Wireshark 中捕获了流量,则可以仅查看它,或者在将剖析导出为文本时导出剖析,而不仅仅是十六进制转储。
即,它已经给你“ip地址、tcp标志、端口号[和]类似的东西”。它采用十六进制数据的原始二进制形式并对其进行剖析。您甚至可以将其保存到文本文件,就像您可以将十六进制数据保存到文本文件一样。
如果你想要一个程序为此,Stéphane 的建议实际上是让 Wireshark 解析代码重新执行它已经完成的操作。
如果您想自己做 - 即您想了解字节的含义 - 尝试查看 Wireshark 中的数据包,然后查看以下文档维基百科有关以太网帧的文章(试图阅读 IEEE 802.3 标准就像试图从消防水龙带喝一口水)并且:
或者