Как извлечь необработанные данные из TCP-пакетов с помощью Wireshark

Question

Полностью новый для Wireshark и интересно, как извлечь данные из TCP-пакетов, которые я получаю на wirehark.

В настоящее время я использую малиновый пи с датчиками рощи и получаю значения давления и температуры. Я отправляю эти значения на сервер в облаке, и он работает. Я использую wirehark для отслеживания пакетов.

Теперь я хочу извлечь данные (т. Е. Значение давления и значение температуры) из пакетов и сохранить их в файле для дальнейшей реализации. Есть ли способ сделать это? Если да, то может ли кто-нибудь объяснить это? Это будет полезно.

Спасибо.

Answer 1

Наиболее удобный способ - сохранить весь поток TCP в файл. Щелкните правой кнопкой мыши на любом TCP-пакете нужного потока, выберите «Follow -> TCP stream», и вы увидите окно для управления потоковыми данными. Вы можете выбрать, какие данные следует сохранить (в одном направлении или оба), какой формат будет использоваться для вывода и т. Д. Проверьте значок ниже:

Другой способ - сохранить данные из любого пакета по отдельности. Поскольку вас не интересует весь пакет, вы можете выбрать только часть полезной нагрузки. Посмотрите снимок ниже, где я выбрал HTTP-часть пакета (я обозначил поле красной стрелкой для разрешения). В вашем случае это будет поле с необработанными данными. Выделив правильное поле, щелкните его правой кнопкой мыши, выберите «копировать» и выберите нужный формат. Данные будут помещены в буфер, поэтому вам нужно вставить его в какое-либо приложение. Если исходный двоичный файл выбран для формата, вам необходимо приложение, способное вставлять двоичные данные. Для этой задачи я использую frhed.