问题标签 [hexdump]

最近在服务器上更新了我的 Wireshark，并且失去了从 CLI 使用 -R 和 -w 的能力。由于我正在跟踪 SIP 和 RTP 呼叫，因此我需要使用 -R 而不是 -f。

我发现使用 -V 非常有用（在屏幕上显示数据包树），然后我可以将输出重定向到文件。不幸的是，我无法通过 Wireshark 打开该文件以正确查看（包含太多文本，无法轻松滚动）。

我尝试使用 -xt 添加十六进制转储（删除 -V），但在将文本文件复制到我的 PC 时，仍然无法通过 Wireshark 打开。

有什么想法可以使用 -R（带或不带 -V）进行跟踪，将文件复制到我的 PC 并且仍然能够通过 Wireshark 读取它吗？我没有将文件转换为可读格式的问题.. 只需要任何东西来查看文件并共享它们:)

谢谢大家，

//M

我有两个文件提供相同的哈希，甚至是相同的 hexdump。文件 A 和文件 B 分别在 Linux Box 1 和 Linux Box 2 上启动。然后我将这两个文件复制到 Windows 共享，并从 Windows 机器上读取它们。这些文件似乎仍然与 Windows 实用程序 Fc 逐字节相同（使用 /b 选项 -- 二进制模式）。但是，当我打开两个不同的文件时，它们似乎具有不同的编码（换行符/换行符）。为什么哈希/hexdump/Fc 没有发现这一点？

我在这里俯瞰什么？

情况如下：我必须在字符串 A 和字符串 B 之间的字节的输出中找到。hexdumphexdump 的结构类似于：

现在，问题是： - 是否可以 grep “从 A 到 B”？我在手册页或互联网上没有看到类似的内容。我知道我可以手动完成，但我需要编写脚本。- 是否可以在没有行号的情况下显示 hexdump 输出？这似乎很合理，但我还没有找到方法。

谢谢！

我想知道哪个hexdump()scapy 使用，因为我想修改它，但我根本找不到任何东西。

我发现的是：

但这只是 的替代方法pkt.hexdump()，它pkt.summary()具有以下功能hexdump(pkt)

谁能告诉我在哪里可以找到hexdump(pkt)源代码？

我想要的是十六进制数据包，几乎就像str(pkt[0])（我可以通过 逐字节检查str(pkt[0])[0]），但除了十六进制值之外别无其他，就像显示在hexdump(pkt).

也许你们可以帮我解决这个问题：）

我有一个密码在 SHA1 中加密的数据库，我需要将它们转换为 SHA1 二进制形式并使用 base64 进行编码，我怎样才能得到它？

这就是我所拥有的：

这就是我需要的：

在 GZip 解码器的上下文中，我需要一个 unix 工具或 C 解决方案来以二进制形式在我的屏幕上打印我的压缩 gzip 文件。我真正需要的是能够以二进制而不是八进制、十进制或十六进制打印的 hexdump。

我很确定这个工具存在但我找不到它:-(

编辑 我想这样的编辑器很难找到，因为用例不能很频繁。就我而言，我的文件非常小，需要出于调试目的来搜索二进制“模式”，例如可能跨越多个字节的 10010011

我有以下由Net::Pcap模块生成的信息，用于在捕获中打印感兴趣的数据包的有效负载。

下面的数据是在 Perl 中捕获的 Windows 可执行文件的摘录。

我希望能够将所有十六进制数据输出捕获到一个文件或变量中，以评估文件下载的会话数据，同时保持十六进制转储的完整性。

我遇到的问题是对于为下载文件而生成的每个数据包，它显然会产生一个十六进制转储输出。这很容易从下面的输出中通过字符串“Payload”看到，我打印每个数据包/十六进制转储输出。

我想将给定文件下载会话的所有相关数据联系在一起。我怎样才能在 Perl 中做到这一点？

谢谢鲍罗丁的建议。但是，我不知道如何正确使用这个模块，很明显我仍然得到相同的输出。这是我在这个模块中使用的代码片段和打印的十六进制。正如您所看到的，打印的十六进制并没有作为一个十六进制输出捆绑在一起，而是对于我想要捆绑在一起的给定 TCP 流是两个单独的。任何帮助表示赞赏。

打印输出：

十六进制有效负载：0x0000：47 45 54 20 2F 6D 61 63 2F 5F 62 61 73 65 5F 76：GET./mac/_base_v 0x0010：31 2F 73 63 72 69 70 74 2F 6A 71 75 65/脚本 72 十六进制： /jquery-0x0020：31 2E 36 2E 31 2E 6A 73 20 48 54 54 50 2F 31 2E：1.6.1.js.HTTP/1。0x0030：31 0D 0A 48 6F 73 74 3A 20 77 77 77 2E 6D 69 63：1..主机：.www.mic 0x0040：72 6F 73 6F 66 74 2E 63 6F 6D 0D 0A：55 73 65 7.2 ..用户 0x0050：2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 2F：-代理：.Mozilla/ 0x0060：35 2E 30 20 28 4D 61 63 69 6E 74 6F 73 68 （3B .2 Macintosh;. 0x0070：49 6E 74 65 6C 20 4D 61 63 20 4F 53 20 58 20 31：Intel.Mac.OS.X.1 0x0080：30 2E 36 3B 20 72 76 3A 31 33 2E 7650 29 20 4： 0.6;.rv:13.0).Ge 0x0090：63 6B 6F 2F 32 30 31 30 30 31 30 31 20 46 69 72：cko/20100101.Fir 0x00A0：65 66 6F 78 2F 31 6 53 2E 30 6 0D 70：/..接受-L 0x00C0：61 6E 67 75 61 67 65 3A 20 65 6E 2D 75 73 2C 65：语言：.en-us，e 0x00D0：6E 3B 71 3D 30 2E 35 0D 0A 41 63 63 65 7 7 ：n;q=0.5..Accept- 0x00E0：45 6E 63 6F 64 69 6E 67 3A 20 67 7A 69 70 2C 20：编码：.gzip，。0x00F0：64 65 66 6C 61 74 65 0D 0A 52 65 66 65 72 65 72：放气..Referer 0x0100：3A 20 68 74 74 70 3A 2F 2F 77 77 77 2E 6D 69 63：。麦克风 0x0110：72 6F 73 6F 66 74 2E 63 6F 6D 2F 6D 61 63 2F 72：rosoft.com/mac/r 0x0120：65 6D 6F 74 65 2D 64 65 73 6B 74 6F 70 2D 桌面 - 63 6 cl 0x0130：69 65 6E 74 0D 0A 44 4E 54 3A 20 31 0D 0A 43 6F：东方..DNT：.1..Co 0x0140：6E 6E 65 63 74 69 6F 6E 3A 20 6B 65 65 70 2 :.keep-a 0x0150 : 6C 69 76 65 0D 0A 0D 0A 00 00 00 00 00 00 00 00 : live ...... Hex Payload: 0x0000 : 48 54 54 50 2F 31 2E 31 20 32 30 30 20 4F 4B 0D：HTTP/1.1.200.OK。0x0010：0A 43 61 63 68 65 2D 43 6F 6E 74 72 6F 6C 3A 20：.缓存控制：。0x0020：6D 61 78 2D 61 67 65 3D 39 30 30 0D 0A 43 6F 6E：最大年龄=900..Con 0x0030：74 65 6E 74 2D 54 79 70 65 3A 20 61 70 70 6C 6 类型： .appli 0x0040：63 61 74 69 6F 6E 2F 78 2D 6A 61 76 61 73 63 72：阳离子/x-javascr 0x0050：69 70 74 0D 0A 43 6F 6E 74 65 6E 74 2D 45.-6E 6编码 0x0060：6F 64 69 6E 67 3A 20 67 7A 69 70 0D 0A 4C 61 73：oding：.gzip..Las 0x0070：74 2D 4D 6F 64 69 66 69 65 64 3A 20 57 65 6 修改：4 .Wed，0x0080：20 30 38 20 4A 75 6E 20 32 30 31 31 20 31 38 3A：.08.Jun.2011.18：0x0090：34 35 3A 34 39 20 47 4D 5453 0D 0A 701：6 49.GMT..接受 缓存控制：。0x0020：6D 61 78 2D 61 67 65 3D 39 30 30 0D 0A 43 6F 6E：最大年龄=900..Con 0x0030：74 65 6E 74 2D 54 79 70 65 3A 20 61 70 70 6C 6 类型： .appli 0x0040：63 61 74 69 6F 6E 2F 78 2D 6A 61 76 61 73 63 72：阳离子/x-javascr 0x0050：69 70 74 0D 0A 43 6F 6E 74 65 6E 74 2D 45.-6E 6编码 0x0060：6F 64 69 6E 67 3A 20 67 7A 69 70 0D 0A 4C 61 73：oding：.gzip..Las 0x0070：74 2D 4D 6F 64 69 66 69 65 64 3A 20 57 65 6 修改：4 .Wed，0x0080：20 30 38 20 4A 75 6E 20 32 30 31 31 20 31 38 3A：.08.Jun.2011.18：0x0090：34 35 3A 34 39 20 47 4D 5453 0D 0A 701：6 49.GMT..接受 缓存控制：。0x0020：6D 61 78 2D 61 67 65 3D 39 30 30 0D 0A 43 6F 6E：最大年龄=900..Con 0x0030：74 65 6E 74 2D 54 79 70 65 3A 20 61 70 70 6C 6 类型： .appli 0x0040：63 61 74 69 6F 6E 2F 78 2D 6A 61 76 61 73 63 72：阳离子/x-javascr 0x0050：69 70 74 0D 0A 43 6F 6E 74 65 6E 74 2D 45.-6E 6编码 0x0060：6F 64 69 6E 67 3A 20 67 7A 69 70 0D 0A 4C 61 73：oding：.gzip..Las 0x0070：74 2D 4D 6F 64 69 66 69 65 64 3A 20 57 65 6 修改：4 .Wed，0x0080：20 30 38 20 4A 75 6E 20 32 30 31 31 20 31 38 3A：.08.Jun.2011.18：0x0090：34 35 3A 34 39 20 47 4D 5453 0D 0A 701：6 49.GMT..接受

我是 Perl 的新手，并试图使用Net::Pcap::Reassemble - IP 片段重组Net::Pcap。我正在尝试重新组装 TCP 数据包并“绑定”感兴趣的数据包流，并为感兴趣的数据打印“绑定”十六进制输出。这是下面的代码和我得到的打印输出。打印输出是两个单独的十六进制转储（用“Hex Payload:”字符串表示）。很明显我没有正确调用 Net::Pcap::Reassemble 模块。我试图实现的期望最终输出如下，取自打印输出。有人可以指出我使用这个模块来实现我想要的输出的正确方向吗？谢谢你。

输出（这是我目前得到的，但想将它连接在一起）：

所需的输出（以上捆绑/连接在一起）：

我正在尝试输出与某些二进制数据相对应的 ASCII 值。我已成功应用该hexdump实用程序并排输出 hexdump 和 ASCII，如下所示：

但是，我希望只看到 ASCII 作为输出值。我对十六进制值不感兴趣。例如，输出应该如下（大约对应于上述）：

（我无法为此使用开关hd。）

我想输出一个 8go 文件的 hexdump 结果。可以一块一块地做吗？如何指定有限的行数（我已经阅读了手册页，它似乎对应于 -n 长度，但它不起作用）