<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace">Hi Christian.</div><div class="gmail_default" style="font-family:courier new,monospace">Ja, danke für die Mühe. Das Wireshark JSON kann ist bekannt, aber den Weg will ich eigentlich nicht gehen. Ich habe noch die Hoffnung das es einen einfacheren Weg gibt die Daten in vernünftger Form zu epxortieren um sie analysieren zu können.</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace">Gruß,</div><div class="gmail_default" style="font-family:courier new,monospace">Ekki</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-family:courier new,monospace"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Am So., 10. Nov. 2019 um 22:37 Uhr schrieb Christian Boltz <<a href="mailto:lug-ld@cboltz.de">lug-ld@cboltz.de</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hallo Ekki, hallo zusammen,<br>
<br>
Am Sonntag, 10. November 2019, 21:03:18 CET schrieb Ekki Plicht (DF4OR):<br>
> Kennt sich jemand mit Wireshark aus? <br>
<br>
Nicht wirklich, aber ich probiers trotzdem mal ;-)<br>
<br>
> Ich versuche gerade eine UDP<br>
> Kommunikation reverse-zu-engineeren (weia :) und scheitere schon<br>
> daran, die gecapturten (weia2) Daten so zu speichern, das ich sie<br>
> weiter bearbeiten kann.<br>
> <br>
> Was ich machen will ist den DATA Bereich (Das was wireshark nicht<br>
> dissecten kann) als eine art Hexdump abzuspeichern, und zwar für alle<br>
> Pakete des captures. Für einzelne Pakete kann man das copy/pasten<br>
> aber der export für alle Pakete exportiert die Daten z.B. als CSV<br>
> datei, den nicht disscecteten Teil aber als raw bytes und nicht als<br>
> Hex. Das führt beim Import z.B. in Libre Office Calc zu Gammel...<br>
> <br>
> Any idea?<br>
<br>
Ich habe gerade eine Runde trial&error mit den Optionen auf<br>
<a href="https://www.wireshark.org/docs/wsug_html_chunked/ChIOExportSection.html" rel="noreferrer" target="_blank">https://www.wireshark.org/docs/wsug_html_chunked/ChIOExportSection.html</a><br>
gemacht.<br>
<br>
Die Exportvarianten "PDNL XML" und "JSON" exportieren alle Pakete incl. <br>
Datenbereich - im XML bzw. JSON findest Du dann unter anderem ein <br>
"data.data"-Feld mit dem gewünschten Infos. (Falls Du das mal für TCP <br>
brauchst - da heißt das Feld scheinbar "tcp.payload".)<br>
<br>
Ich persönlich würde eher JSON als XML nehmen, aber das ist wohl <br>
Geschmackssache.<br>
<br>
Die Weiterverarbeitung per Script traue ich Dir dann durchaus zu ;-)<br>
<br>
<br>
Alternativ habe ich auch das gefunden: (ungetestet)<br>
<a href="https://osqa-ask.wireshark.org/questions/38998/automating-extraction-of-udp-payload-from-pcap-file" rel="noreferrer" target="_blank">https://osqa-ask.wireshark.org/questions/38998/automating-extraction-of-udp-payload-from-pcap-file</a><br>
<br>
<br>
Gruß<br>
<br>
Christian Boltz<br>
-- <br>
Wünschenswert wäre es auch, wenn Umfragen vor jeder Bundestagswahl,<br>
ob die Erst- oder die Zweitstimme die wichtigere sei, wenigstens<br>
soviele richtige Ergebnisse zeitigten, als würde man die gleiche<br>
Anzahl Schimpansen befragen. ;) [Bernd Brodesser in suse-linux]<br>
<br>
<br>
<br>
_______________________________________________<br>
lug-ld mailing list<br>
<a href="mailto:lug-ld@lists.lug-ld.de" target="_blank">lug-ld@lists.lug-ld.de</a><br>
<a href="http://lists.lug-ld.de/mailman/listinfo/lug-ld" rel="noreferrer" target="_blank">http://lists.lug-ld.de/mailman/listinfo/lug-ld</a><br>
</blockquote></div>