So kopieren Sie die Hexadezimaldaten des eingefangenen Paketformulars wireshark

Klicken Sie im Bereich "Wireshark" Paketliste mit der rechten Maustaste auf das gewünschte Paket und:

1) Wenn Sie Kopie- & gt; Bytes- & gt; Hex-Stream auswählen, erhalten Sie die Hexadezimalziffern als eine lange Zeichenfolge ohne Leerzeichen

2) Wenn Sie Kopie- & gt; Byte- & gt; Versatz Hex wählen, erhalten Sie die Hex-Ziffern, wie sie auf der GUI angezeigt werden, einschließlich des Offsets jedes Startbytes (Frame-Offset) )

Sie können TShark verwenden.
TShark wird mit Wireshark ausgeliefert.
Benutze Befehl:
tshark -x -r dns.pcapng frame.number == 10

Kopieren Sie den Hexteil und fügen Sie ihn ein.

Hoffe, das hilft

Wenn es mehrere Pakete gibt, an denen Sie interessiert sind, können Sie sie in eine Datei exportieren .

1. markieren Sie diese Pakete (klicken Sie mit der rechten Maustaste auf jedes Paket, dann Markieren Sie das Paket (toggle) oder Strg + M )
2. wähle File > Export > File... . Stellen Sie sicher, dass Sie Markierte Pakete ausgewählt haben.
3. Wenn Sie nur an den Hex-Daten interessiert sind, stellen Sie sicher, dass nur Paket-Bytes im Paket-Format eingecheckt sind

Beachten Sie, dass Sie beim Exportieren auch die Option Erste bis letzte Markierung sowie Bereich haben, wenn die interessanten Pakete nebeneinander liegen.