[lug-ld] Wireshark Ahnung?

Ekki Plicht (DF4OR) ekki at plicht.de
Mo Nov 11 20:51:59 CET 2019 

Hi Christian.

Es geht mir nicht um die IP/UDP Bestandteile sondern um die Payload, und
deren Struktur ist nicht bekannt. Die Anforderung ist diese Daten in einem
Hexdump aus Wireshark heraus zu bekommen, damit das %&$"=?**$-Libreoffice
aufhört diese Daten als UTF-8 zu behandeln. Das sind sie nicht. Konkret
geht es um die Kommunikation zwischen einem Funkgerät und einer dazu
verwendeten Windows-Applikation. Und weil Windows mache ich das mit
Wireshark unter Windows und anderen Programmen unter Windows.

Derzeit behelfe ich mir in dem ich die mich interessierenden Payloads von
Hand kopiere. Das ist auf die Dauer aber keien Lösung.


Gruß,
Ekki



Am So., 10. Nov. 2019 um 23:02 Uhr schrieb Christian Boltz <lug-ld at cboltz.de
>:

> Hallo Ekki, hallo zusammen,
>
> Am Sonntag, 10. November 2019, 22:41:10 CET schrieb Ekki Plicht (DF4OR):
> > Ja, danke für die Mühe. Das Wireshark JSON kann ist bekannt, aber den
> > Weg will ich eigentlich nicht gehen. Ich habe noch die Hoffnung das
> > es einen einfacheren Weg gibt die Daten in vernünftger Form zu
> > epxortieren um sie analysieren zu können.
>
> JSON ist vernünftig ;-) - das lässt sich mit ein paar Zeilen Python
> (notfalls ;-) auch Perl) in ein schönes Array einlesen. Das Ausgeben der
> gewünschten Felder im passenden Format ist dann ein Kinderspiel.
>
> Trotzdem: Sag mal, was Du genau vorhast/brauchst ;-)  - angefangen von
> "ich lausche auf der Netzwerkkarte" (BTW: "zu Fuß" mit Wireshark oder
> doch lieber auf der Kommandozeile, evtl. sogar gescripted?) bis "ich
> will eine Datei in folgendem Format".
>
>
> Alternativ ginge auch https://osqa-ask.wireshark.org/questions/35353/
> exporting-payload-data-in-binary-file
> <https://osqa-ask.wireshark.org/questions/35353/exporting-payload-data-in-binary-file>
>     right click on one of the frames and select "Follow TCP Stream" (or
>     "Follow UDP Stream"). In the pop-up windows select the bytes you are
>     interested in and save them in raw format.
>
>
> https://osqa-ask.wireshark.org/questions/15374/dump-raw-packet-data-field-only
> könnte auch noch eine Option sein.
>
>
> Gruß
>
> Christian Boltz
> --
> hm. I've lost a machine.. literally _lost_. it responds to ping, it
> works completely, I just can't figure out where in my apartment it is.
> [http://bash.org/?5273]
>
>
>
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: http://lists.lug-ld.de/pipermail/lug-ld/attachments/20191111/6953dff8/attachment.htm