¿Cómo convertir un archivo pcap a un archivo en bruto?

5

Necesito convertir un archivo pcap-ng / now en un archivo raw para poder analizarlo con multimon-ng. ¿Alguna recomendación? Debería ser posible, pero no sé cómo debería hacerse.

    
pregunta QuintusAurelius 26.07.2015 - 18:18
fuente

3 respuestas

5

Si solo desea el volcado hexadecimal ASCII de todos los datos y nada más, simplemente puede canalizar la salida de tshark a través de sed:

tshark -x -r mydata.pcap | sed -n 's/^[0-9a-f]*\s\(\(\s[0-9a-f][0-9a-f]\)\{1,16\}\).*$//p'
    
respondido por el Sebi 26.07.2015 - 18:21
fuente
0

Abre Wireshark y ve a:

Menu -> File -> Export Packet Dissections -> As Plain Text File

Seleccione el rango de paquetes que desea ver en su archivo txt :

Siestáinteresadoenlasolucióndelíneadecomandos,puedeconsultartshark documentación .

    
respondido por el user45139 26.07.2015 - 18:30
fuente
0

No veo ninguno de los modos de transmisión para Ethernet o para IEEE 802.11 enumerados en el archivo README de multimonios , por lo que no estoy seguro de cómo analizaría una captura de red, realizada en la capa 2 de OSI, con multimonios.

Es decir, no estoy seguro de que pueda convertir un archivo de pcap arbitrario en algo que pueda analizar Multimon-ng. Si hay algún protocolo en el archivo pcap que contiene formas de onda de señales de radio, podría haber una manera de volcar las formas de onda en un archivo que luego pueda ser analizado por multimon-ng, pero no puede por ejemplo, convierta una captura 802.11 en una forma de onda de radio para el 802.11 PHY subyacente: la señal de radio analógica se convirtió hace mucho tiempo en un flujo de bits y fue procesada por el adaptador 802.11, eliminando la información en esa capa.

    
respondido por el user26774 26.07.2015 - 20:59
fuente

Lea otras preguntas en las etiquetas