konvertiert txt Paketdaten in das pcap-Format, um es von Wireshark zu öffnen

Question

konvertiert txt Paketdaten in das pcap-Format, um es von Wireshark zu öffnen

8

Hi Ich arbeite an einer Anwendung, wo ich Live-Pakete lesen muss   vom Netzwerk arbeite daran. Und es auf raffinierte Weise anzeigen.

Aber Problem ist, ich habe Paket, aber es ist in Textdatei , um es zu öffnen   von Wireshark muss ich im .pcap-Format konvertieren.

Also, wie kann ich Paket in Text in pcap-Format konvertieren.

Mein Textdateiformat ist wie folgt:

%Vor%

java converter text pcap

Aniket 14.02.2014, 14:32

quelle

2 Antworten

Tags und Links java converter text pcap

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Wie mache ich einen Screenshot in Linux ohne X11 oder / dev / fb0?

score 1 · Answer 1

Wireshark bietet einen Befehlszeilen-PCAP-Konverter für Textdateien:

Ссылка

AutoHotkey-Lösung:

%Vor%

Wenn Sie eine vollautomatische Lösung erstellen möchten, können Sie diese Funktion ändern, die ein Verzeichnis für Dateiänderungen / -erstellung aktiv überwacht.

Ссылка

score 0 · Answer 2

Wenn Sie rohe Pakete erfasst haben, können Sie sie direkt in das pcap-Dateiformat schreiben (siehe man 5 pcap- savefile ) oder verwenden Sie das Dienstprogramm hedddump / xxd + text2pcap als ahkcoder . Text2pcap unterstützt auch die Generierung von Dummy-L2-4-Headern (Ethernet, IP, TCP / UDP / sctp).

Wenn Sie nur eine Textdarstellung haben, können Sie entweder ein Paket daraus rekonstruieren (also für jedes in Ihrem System verwendete Protokoll alle passenden Header erzeugen) oder Hex-Dump-Teiloffsets anpassen (beginnend mit 0000) und an text2pcap füttern.