1. дома
  2. Вопрос и ответ
  3. как конвертировать udp сеанс, записанный в файле pcap wirehark, в удобочитаемый формат ascii

как конвертировать udp сеанс, записанный в файле pcap wirehark, в удобочитаемый формат ascii

2011-12-17 5 views
0

Я захватил мой порт o/p в файле wirehark pcap, который является udp stream, я наклеил o/p wireshark здесь, хотя его сказано в wirehak что его ascii-формат все еще не читается, и я могу получить помощь, чтобы я мог фильтровать этот поток для чтения. То же самое происходит, когда, когда я пытаюсь читать строки SNMP в файле pcap, любезно предложите преобразовать его, чтобы стать читаемым.как конвертировать udp сеанс, записанный в файле pcap wirehark, в удобочитаемый формат ascii

".4 ........ Новые абоненты: 76" +0,4 ...... |»+0,4 ........

источник

2011-12-17 Amit Bhanushali

ответ

0

Ваш вопрос недостаточно ясно, чтобы я понял, что вы хотите. Но я думаю, что вы ищете как можно больше синтаксического анализа файла в текстовом виде. Если это так, подумайте об использовании tshark с включенным переключателем -V который отобразит пакет с максимальной способностью, которую движок wirehark может анализировать, но в текстовом формате, а не через графическое дерево.

источник

2011-12-19 21:55:48

+0

Ya Я проверил tshark -V -r file_to _convert.pcap команда. но мой tshark.exe не позволяет мне ничего делать. Как только я выполню tshark, он сразу начинает захватывать. Может, у меня есть информация, куда поставить выше указанную команду, чтобы преобразовать файл pcap в текстовый файл? –

+0

Запустить tshark из командной строки cmd, используя ключ -r, чтобы читать в файле pcap –

+0

Привет .. ur последний комментарий был полезен для меня. Предположим далее, что я захватил сеанс ip-камеры в файле pcap через wirehark. Возможно восстановление исходных видеокадров в формате jpeg с любым приложением. хост и камера используют udp для разговора ... –

 Смежные вопросы

  • Нет связанных вопросов^_^