注:方法僅供參考歹茶,我只是剛好百度不了盟广,然后google出來的廷粒,zzzz
平時我們在linux上用tcpdump抓包時看到的報文是這樣子:
或者這樣子的:
emmm這叫剛接觸報文的人怎么看嘛鸳址,還是覺得用wireshark看報文會比較舒服戳葵,畢竟能用圖片搞掂的事情就不要打字嘛就乓,所以我們可以用wireshark打開這些hex文件,首先你要把這些報文保存到文本文件里譬淳,例如我把其中的一個報文保存到test,txt里:
text.txt
首先你要把你的報文轉(zhuǎn)換這種格式档址,覺得麻煩的童鞋可以自己寫個腳本,我的話不做這事啦邻梆,因為要學(xué)會怎么看這種報文守伸,不用依賴wireshark,當(dāng)然也照顧中剛接觸的童鞋浦妄,好了尼摹,廢話不多說,next:
然后我們找到text2pacp.exe程序(一般在wireshark.exe同個文件夾里剂娄,我的是在D:\Program Files\Wireshark)蠢涝,然后在cmd上進入到這個目錄里面,執(zhí)行命令text2pcap.exe test.txt test.pcap
好了阅懦,現(xiàn)在就可以在wireshark打開這個test.pcap文件了
