注:方法仅供参考,我只是刚好百度不了,然后google出来的,zzzz
平时我们在linux上用tcpdump抓包时看到的报文是这样子:
或者这样子的:
emmm这叫刚接触报文的人怎么看嘛,还是觉得用wireshark看报文会比较舒服,毕竟能用图片搞掂的事情就不要打字嘛,所以我们可以用wireshark打开这些hex文件,首先你要把这些报文保存到文本文件里,例如我把其中的一个报文保存到test,txt里:
text.txt
首先你要把你的报文转换这种格式,觉得麻烦的童鞋可以自己写个脚本,我的话不做这事啦,因为要学会怎么看这种报文,不用依赖wireshark,当然也照顾中刚接触的童鞋,好了,废话不多说,next:
然后我们找到text2pacp.exe程序(一般在wireshark.exe同个文件夹里,我的是在D:\Program Files\Wireshark),然后在cmd上进入到这个目录里面,执行命令text2pcap.exe test.txt test.pcap
好了,现在就可以在wireshark打开这个test.pcap文件了
