[lug-ld] Wireshark Ahnung?
Ekki Plicht (DF4OR)
ekki at plicht.de
So Nov 10 22:41:10 CET 2019
Hi Christian.
Ja, danke für die Mühe. Das Wireshark JSON kann ist bekannt, aber den Weg
will ich eigentlich nicht gehen. Ich habe noch die Hoffnung das es einen
einfacheren Weg gibt die Daten in vernünftger Form zu epxortieren um sie
analysieren zu können.
Gruß,
Ekki
Am So., 10. Nov. 2019 um 22:37 Uhr schrieb Christian Boltz <lug-ld at cboltz.de
>:
> Hallo Ekki, hallo zusammen,
>
> Am Sonntag, 10. November 2019, 21:03:18 CET schrieb Ekki Plicht (DF4OR):
> > Kennt sich jemand mit Wireshark aus?
>
> Nicht wirklich, aber ich probiers trotzdem mal ;-)
>
> > Ich versuche gerade eine UDP
> > Kommunikation reverse-zu-engineeren (weia :) und scheitere schon
> > daran, die gecapturten (weia2) Daten so zu speichern, das ich sie
> > weiter bearbeiten kann.
> >
> > Was ich machen will ist den DATA Bereich (Das was wireshark nicht
> > dissecten kann) als eine art Hexdump abzuspeichern, und zwar für alle
> > Pakete des captures. Für einzelne Pakete kann man das copy/pasten
> > aber der export für alle Pakete exportiert die Daten z.B. als CSV
> > datei, den nicht disscecteten Teil aber als raw bytes und nicht als
> > Hex. Das führt beim Import z.B. in Libre Office Calc zu Gammel...
> >
> > Any idea?
>
> Ich habe gerade eine Runde trial&error mit den Optionen auf
> https://www.wireshark.org/docs/wsug_html_chunked/ChIOExportSection.html
> gemacht.
>
> Die Exportvarianten "PDNL XML" und "JSON" exportieren alle Pakete incl.
> Datenbereich - im XML bzw. JSON findest Du dann unter anderem ein
> "data.data"-Feld mit dem gewünschten Infos. (Falls Du das mal für TCP
> brauchst - da heißt das Feld scheinbar "tcp.payload".)
>
> Ich persönlich würde eher JSON als XML nehmen, aber das ist wohl
> Geschmackssache.
>
> Die Weiterverarbeitung per Script traue ich Dir dann durchaus zu ;-)
>
>
> Alternativ habe ich auch das gefunden: (ungetestet)
>
> https://osqa-ask.wireshark.org/questions/38998/automating-extraction-of-udp-payload-from-pcap-file
>
>
> Gruß
>
> Christian Boltz
> --
> Wünschenswert wäre es auch, wenn Umfragen vor jeder Bundestagswahl,
> ob die Erst- oder die Zweitstimme die wichtigere sei, wenigstens
> soviele richtige Ergebnisse zeitigten, als würde man die gleiche
> Anzahl Schimpansen befragen. ;) [Bernd Brodesser in suse-linux]
>
>
>
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.lug-ld.de/pipermail/lug-ld/attachments/20191110/01fcb06f/attachment-0001.htm