如何使用 Wireshark 从 TCP 数据包中提取原始数据
Joh*_*ohn 3 networking tcp wireshark
对 Wireshark 完全陌生,想知道如何从我在 Wireshark 上收到的 TCP 数据包中提取数据。
我目前正在使用带有 Grove 传感器的树莓派并获取压力和温度值。我将这些值发送到云中的服务器并且它正在工作。我正在使用wireshark来跟踪数据包。
现在我想从数据包中提取数据(即压力值和温度值)并将其存储在文件中以供进一步实现。有办法做到吗?如果是,那么有人可以解释一下吗?这会有帮助的。
谢谢。
最方便的方法是将整个 TCP 流保存到文件中。右键单击所需流的任何 TCP 数据包,选择“跟随 -> TCP 流”,您将看到管理流数据的窗口。您可以选择保存哪些数据(单向或双向)、输出时使用哪种格式等等。检查下面的图片:
另一种方法是单独保存任何数据包中的数据。由于您对整个数据包不感兴趣,因此您可以仅选择有效负载部分。检查下图,我选择了数据包的 HTTP 部分(我用红色箭头标记了字段以便清除)。就您而言,它将是一些包含原始数据的字段。突出显示右侧字段后,右键单击它,选择“复制”并选择所需的格式。数据将被放入缓冲区,因此您需要将其粘贴到某些应用程序中。如果选择原始二进制文件格式,则需要能够粘贴二进制数据的应用程序。我使用frhed来完成此任务。