問題タブ [hexdump]

最近、サーバー上の Wireshark を更新したところ、CLI から -R と -w を使用できなくなりました。SIP および RTP 呼び出しをトレースしているので、-f ではなく -R を使用する必要があります。

-V を使用すると非常に便利であることがわかり (画面にパケット ツリーが表示されます)、出力をファイルにリダイレクトできます。残念ながら、Wireshark でそのファイルを開いて適切に表示することはできません (テキストが多すぎて簡単にスクロールできません)。

-xt を使用して 16 進ダンプを追加しようとしましたが (-V を削除しました)、それでもテキスト ファイルを PC にコピーするときに Wireshark で開くことができません。

-R (-V の有無にかかわらず) を使用してトレースし、ファイルを PC にコピーして、Wireshark で読み取ることができる方法はありますか? ファイルを読み取り可能な形式に変換する問題はありません..ファイルを表示して共有するために必要なものだけです:)

皆さんありがとう、

//M

同じハッシュ、さらには同じ hexdump を与える 2 つのファイルがあります。ファイル A とファイル B は、それぞれ Linux Box 1 と Linux Box 2 で開始します。次に、両方のファイルを Windows 共有にコピーし、Windows マシンから読み取ります。ファイルは、Windows ユーティリティ Fc (/b オプション -- バイナリ モード) とバイト単位で同一であるように見えます。ただし、2 つの異なるファイルを開くと、エンコーディング (改行/改行) が異なるように見えます。これが hashes/hexdump/Fc によって明らかにされなかったのはなぜですか?

私はここで何を見落としていますか？

hexdump状況は次のとおりです。文字列 A と文字列 B の間のバイトからの出力を見つける必要があります。16 進ダンプの構造は次のようなものです。

そして今、質問: - 「A から B へ」grep することは可能ですか? マニュアルページやインターネットでそのようなものを見たことがありません。手動で実行できることはわかっていますが、スクリプトを作成する必要があります。- 行番号なしで hexdump 出力を表示することは可能ですか? それは非常に合理的なようですが、私はそれを行う方法を見つけていません。

ありがとう！

私はhexdump()それを変更したいので、どのscapyが使用するのだろうかと思いますが、何も見つかりません。

私が見つけたものは次のとおりです。

しかし、それは単に の代替でpkt.hexdump()ありpkt.summary()、次のことを行いますhexdump(pkt)

ソースコードの場所を教えてhexdump(pkt)もらえますか?

私が持ちたいのは、16 進数のパケットであり、ほとんどのようにstr(pkt[0])(1 バイトごとに確認できますstr(pkt[0])[0])、16 進数値以外はありませんhexdump(pkt)。

多分あなたたちはこれで私を助けることができます:)

パスワードがSHA1で暗号化されたデータベースがあり、それらをSHA1バイナリ形式に変換し、base64でエンコードする必要があります。どうすれば取得できますか？

これは私が持っているものです：

これは私が必要なものです：

GZipデコーダーのコンテキストでは、圧縮されたgzipファイルをバイナリ形式で画面に印刷するためのUNIXツールまたはCソリューションが必要です。私が正確に必要としているのは、8進数、10進数、または16進数ではなく2進数で印刷できるhexdumpです。

私はこのツールが存在することをかなり確信していますが、私はそれを見つけることができません:-(

編集 ユースケースが頻繁であってはならないので、そのようなエディターを見つけるのは難しいと思います。私の場合、ファイルが非常に小さく、数バイトにまたがる可能性のある10010011などのバイナリ「パターン」を検索するためのデバッグ目的が必要です。

Net::Pcapキャプチャ内の対象パケットのペイロードを出力するモジュールによって生成される以下の情報があります。

以下のデータは、Perl 内でキャプチャされた Windows 実行可能ファイルの抜粋です。

すべての 16 進データ出力を 1 つのファイルまたは変数にキャプチャして、16 進ダンプの整合性を維持しながらファイル ダウンロードのセッション データを評価できるようにしたいと考えています。

私が抱えている問題は、ファイルのダウンロードのために生成される各パケットに対して、明らかに 16 進ダンプ出力が生成されることです。これは、以下の出力で文字列 "Payload" I print per packet/hex dump output で簡単に確認できます。

特定のファイル ダウンロード セッションに関連するすべてのデータを結び付けたいと考えています。Perlでこれを行うにはどうすればよいですか?

提案してくれたボロディンに感謝します。ただし、このモジュールを正しく使用する方法がわかりません。同じ出力が得られていることは明らかです。これは、このモジュールと印刷された 16 進数で使用しているコードのスニペットです。ご覧のとおり、印刷された 16 進数は 1 つの 16 進数出力として結合されているのではなく、結合したい特定の TCP ストリームに対して 2 つの別々の出力として結合されています。どんな助けでも大歓迎です。

印刷出力:

Hex ペイロード: 0x0000 : 47 45 54 20 2F 6D 61 63 2F 5F 62 61 73 65 5F 76 : GET./mac/_base_v 0x0010 : 31 2F 73 63 72 69 70 74 2F 6A 71 75 65/2D スクリプト 1D: /jquery- 0x0020 : 31 2E 36 2E 31 2E 6A 73 20 48 54 54 50 2F 31 2E : 1.6.1.js.HTTP/1. 0x0030 : 31 0D 0A 48 6F 73 74 3A 20 77 77 77 2E 6D 69 63 : 1..Host:.www.mic 0x0040 : 72 6F 73 6F 66 74 2E 63 6F 6D 0D 0A 55 73 : 65 rosoft 72 ..ユーザー 0x0050 : 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F : -エージェント:.Mozilla/ 0x0060 : 35 2E 30 20 28 4D 61 63 69 6E 74 6F 73 68 0 ( 3B . 5. Macintosh;. 0x0070 : 49 6E 74 65 6C 20 4D 61 63 20 4F 53 20 58 20 31 : Intel.Mac.OS.X.1 0x0080 : 30 2E 36 3B 20 72 76 3A 31 33 2E 30 29 25 : 47 0.6;.rv:13.0).Ge 0x0090: 63 6B 6F 2F 32 30 31 30 30 31 30 31 20 46 69 72: cko/20100101.Fir 0x00A0: 65 66 6F 78 2F 310 33 2E 3 6 6 40D 70 :/..Accept-L 0x00C0 : 61 6E 67 75 61 67 65 3A 20 65 6E 2D 75 73 2C 65 : 言語:.en-us、e 0x00D0 : 6E 3B 71 3D 30 2E 35 0D 0A 41 63 63 7 45 70 : n;q=0.5..Accept- 0x00E0: 45 6E 63 6F 64 69 6E 67 3A 20 67 7A 69 70 2C 20: エンコード:.gzip,. 0x00F0 : 64 65 66 6C 61 74 65 0D 0A 52 65 66 65 72 65 72 : deflate..Referer 0x0100 : 3A 20 68 74 74 70 3A 2F 2F 77www 77 77 2E 6D 69 : http:// .マイク 0x0110 : 72 6F 73 6F 66 74 2E 63 6F 6D 2F 6D 61 63 2F 72 : rosoft.com/mac/r 0x0120 : 65 6D 6F 74 65 2D 64 65 73 6B 74 6F 70 2D デスクトップ emote 63 6C cl 0x0130 : 69 65 6E 74 0D 0A 44 4E 54 3A 20 31 0D 0A 43 6F : ient..DNT:.1..Co 0x0140 : 6E 6E 65 63 74 69 6F 6E 3A 20 6B 65 6ction5 71 : 2Dne 6 :.keep-a 0x0150 : 6C 69 76 65 0D 0A 0D 0A 00 00 00 00 00 00 00 00 : ライブ....... Hex ペイロード: 0x0000 : 48 54 54 50 2F 31 2E 31 20 32 30 30 20 4F 4B 0D : HTTP/1.1.200.OK。0x0010 : 0A 43 61 63 68 65 2D 43 6F 6E 74 72 6F 6C 3A 20 : キャッシュ制御:。0x0020 : 6D 61 78 2D 61 67 65 3D 39 30 30 0D 0A 43 6F 6E : max-age=900..Con 0x0030 : 74 65 6E 74 2D 54 79 70 65 3A 20 61 70 70 : 6C テントタイプ : 69 .appli 0x0040 : 63 61 74 69 6F 6E 2F 78 2D 6A 61 76 61 73 63 72 : cation/x-javascr 0x0050 : 69 70 74 0D 0A 43 6F 6E 74 65 6E 74 2D 45 - 6E コンテンツEnc 0x0060 : 6F 64 69 6E 67 3A 20 67 7A 69 70 0D 0A 4C 61 73 : oding:.gzip..Las 0x0070 : 74 2D 4D 6F 64 69 66 69 65 64 3A 20 57 65 : 64t 20 57 65 変更済み.水曜日, 0x0080 : 20 30 38 20 4A 75 6E 20 32 30 31 31 20 31 38 3A : .08.Jun.2011.18: 0x0090 : 34 35 3A 34 39 20 47 4D 54 0D 7 5 : 6 6 49.GMT..Accept キャッシュ制御:。0x0020 : 6D 61 78 2D 61 67 65 3D 39 30 30 0D 0A 43 6F 6E : max-age=900..Con 0x0030 : 74 65 6E 74 2D 54 79 70 65 3A 20 61 70 70 : 6C テントタイプ : 69 .appli 0x0040 : 63 61 74 69 6F 6E 2F 78 2D 6A 61 76 61 73 63 72 : cation/x-javascr 0x0050 : 69 70 74 0D 0A 43 6F 6E 74 65 6E 74 2D 45 - 6E コンテンツEnc 0x0060 : 6F 64 69 6E 67 3A 20 67 7A 69 70 0D 0A 4C 61 73 : oding:.gzip..Las 0x0070 : 74 2D 4D 6F 64 69 66 69 65 64 3A 20 57 65 : 64t 20 57 65 変更済み.水曜日, 0x0080 : 20 30 38 20 4A 75 6E 20 32 30 31 31 20 31 38 3A : .08.Jun.2011.18: 0x0090 : 34 35 3A 34 39 20 47 4D 54 0D 7 5 : 6 6 49.GMT..Accept キャッシュ制御:。0x0020 : 6D 61 78 2D 61 67 65 3D 39 30 30 0D 0A 43 6F 6E : max-age=900..Con 0x0030 : 74 65 6E 74 2D 54 79 70 65 3A 20 61 70 70 : 6C テントタイプ : 69 .appli 0x0040 : 63 61 74 69 6F 6E 2F 78 2D 6A 61 76 61 73 63 72 : cation/x-javascr 0x0050 : 69 70 74 0D 0A 43 6F 6E 74 65 6E 74 2D 45 - 6E コンテンツEnc 0x0060 : 6F 64 69 6E 67 3A 20 67 7A 69 70 0D 0A 4C 61 73 : oding:.gzip..Las 0x0070 : 74 2D 4D 6F 64 69 66 69 65 64 3A 20 57 65 : 64t 20 57 65 変更済み.水曜日, 0x0080 : 20 30 38 20 4A 75 6E 20 32 30 31 31 20 31 38 3A : .08.Jun.2011.18: 0x0090 : 34 35 3A 34 39 20 47 4D 54 0D 7 5 : 6 6 49.GMT..Accept

私は Perl を初めて使用し、Net::Pcap::Reassembly - Net ::Pcapの IP フラグメント再アセンブリを使用しようとしています。TCP パケットを再構築し、対象のパケット ストリームを「結び付け」、対象のデータの「結び付けられた」16 進出力を出力しようとしています。これが以下のコードと、私が得る印刷出力です。印刷された出力は、2 つの別個の 16 進ダンプです (「16 進ペイロード:」文字列で示されます)。Net::Pcap::Reassembly モジュールを正しく呼び出していないことは明らかです。私が達成しようとしている欲望の最終出力は、印刷された出力から取得したものです。このモジュールを使用して目的の出力を達成する際に、誰かが私を正しい方向に向けることができますか? ありがとうございました。

出力（これは私が現在得ているものですが、それを連結したいです）：

望ましい出力（上記を結合/連結）：

バイナリ データに対応する ASCII 値を出力しようとしています。以下のように、ユーティリティを正常に適用して、hexdumphexdump と ASCII を並べて出力しました。

ただし、ASCII のみを出力値として表示したいと考えています。私は16進値には興味がありません。たとえば、出力は次のようになります (上記にほぼ対応)。

（これには のスイッチを使用できませんでしたhd。）

8goファイルの16進ダンプの結果を出力したいと思います。一つ一つそれをすることは可能ですか？限られた行数を指定する方法（manページを読みましたが、-nの長さに対応しているようですが、機能しませんでした）