कैसे कब्जा कर लिया पैकेट प्रपत्र wireshark यहाँ

Question

की हेक्स डेटा की प्रतिलिपि उदाहरण इस पर कब्जा कर लिया पैकेट डेटा

00000000 00 6e 0b 00                   .n.. 
00000004 4d 5a e8 00 00 00 00 5b 52 45 55 89 e5 81 c3 81     MZ.....[ REU..... 
00000014 12 00 00 ff d3 89 c3 57 68 04 00 00 00 50 ff d0      .......W h....P.. 
00000024 68 f0 b5 a2 56 68 05 00 00 00 50 ff d3 00 00 00      h...Vh.. ..P..... 
00000034 00 00 00 00 00 00 00 00 00 00 00 00 e0 00 00 00     ........ ........ 
00000044 0e 1f ba 0e 00 b4 09 cd 21 b8 01 4c cd 21 54 68      ........ !..L.!Th 
00000054 69 73 20 70 72 6f 67 72 61 6d 20 63 61 6e 6e 6f      is progr am canno 
00000064 74 20 62 65 20 72 75 6e 20 69 6e 20 44 4f 53 20      t be run in DOS 
00000074 6d 6f 64 65 2e 0d 0d 0a 24 00 00 00 00 00 00 00      mode.... $....... 

और मैं चाहता हूँ इस

00 6e 0b 00 
    4d 5a e8 00 00 00 00 5b 52 45 55 89 e5 81 c3 81 
    12 00 00 ff d3 89 c3 57 68 04 00 00 00 50 ff d0 

की तरह केवल हेक्स हिस्सा मैं सही कोशिश कर रहा है पैकेट पर क्लिक करें और कॉपी -> बाइट्स -> हेक्स स्ट्रीम चुनें लेकिन मुझे प्राप्त हेक्स डेटा सभी पर उपरोक्त डेटा की तरह नहीं दिखता है, तो मैं कैप्चर किए गए पैकेट फॉर्म wireshark के हेक्स डेटा की प्रतिलिपि कैसे बना सकता हूं?

धन्यवाद

Answer 1

Wireshark "पैकेट सूची" पैनल पर मदद करता है, सही पैकेट आप चाहते हैं और क्लिक करें:

1) यदि आप का चयन Copy-> Bytes-> हेक्स धारा, आप ' ll सफेद रिक्त स्थान

39cb08004528053f000000006f1105faac11745dac11740c039...... 

2) यदि आप का चयन Copy-> Bytes-> ऑफसेट हेक्स, आप हेक्स अंक मिल जाएगा के रूप में जीयूआई पर प्रदर्शित सहित, बिना एक लंबी स्ट्रिंग के रूप हेक्स अंक मिलता है (फ्रेम ऑफसेट) प्रत्येक पंक्ति प्रारंभिक बाइट की भरपाई

0010 05 3f 00 00 00 00 6f 11 05 fa ac 11 74 5d ac 11  
0020 74 0c 03 9e 03 9d 05 2b 00 00 07 e0 8f ee 8f 1c  
0030 ff 00 00 00 00 00 09 0f 00 58 39 cb 60 00 00 00  
0040 11 80 08 00 73 00 02 44 00 00 00 00 03 dd de de 

Answer 2

पढ़ने के लिए आप TShark उपयोग कर सकते हैं।
TShark वायर्सहार्क के साथ भेज दिया गया है।
उपयोग आदेश:
tshark -x -r dns.pcapng frame.number == 10

 
Output: 
D:\Wireshark>tshark -r dns.pcapng frame.number == 10 -x 
0000 00 25 9c ca 94 fe 90 e6 ba 71 70 03 08 00 45 00 .%.......qp...E. 
0010 00 3f 6d 61 00 00 80 11 7d dc 0a 01 01 0a 11 22 .?ma....}......" 
0020 33 44 f0 1d 00 35 00 2b be 3e 71 dd 01 00 00 01 3D...5.+.>q..... 
0030 00 00 00 00 00 00 0d 73 74 61 63 6b 6f 76 65 72 .......stackover 
0040 66 6c 6f 77 03 63 6f 6d 00 00 ff 00 01   flow.com..... 

कॉपी और हेक्स हिस्सा पेस्ट करें।

आशा इस

Answer 3

कई पैकेट में आपकी रुचि है देखते हैं, तो आप एक फ़ाइल करने के लिए उन्हें निर्यात कर सकते हैं।

1. निशान उन पैकेट (सही प्रत्येक पैकेट पर क्लिक करें तो मार्क पैकेट (टॉगल) या Ctrl +एम)
2. File > Export > File... चुनें। सुनिश्चित करें कि आप चिह्नित पैकेट का चयन करें।
3. अगर आप केवल हेक्स डेटा में रुचि रखते हैं, सुनिश्चित करें कि केवल पैकेट बाइट्सपैकेट प्रारूप में चेक किया गया है

ध्यान दें कि जब तुम भी विकल्प नहीं है निर्यात के साथ चिह्नित पिछले पहले बनाने साथ ही रेंज, यदि दिलचस्प पैकेट एक-दूसरे के बगल में हैं।