Я пытаюсь провести обратный инжиниринг протокола в Wireshark, и я не очень знаком с Wireshark. Я нашел некоторые пакеты, которые мне нужны, и я могу видеть данные XML на панели просмотра данных. Я хотел бы получить это оттуда, чтобы я мог почистить это и прочитать это и начать выяснять, что требуется, чтобы использовать это в другом месте.
Являются ли точки после каждого символа частью Wireshark или частью протокола, на который я смотрю? Я предполагаю, что Wireshark, поэтому одна из причин, по которой я хочу получить данные из Wireshark, заключается в их очистке.
Что я могу сделать, чтобы достичь этой цели?
Я наконец понял, как сделать несколько пакетов (CTRL + M), что нелепо утомительно, но сработало, потому что у меня есть небольшой набор пакетов для работы.
Печать их не дает мне того, что я хочу, а экспорт, кажется, не делает то, что я хочу. Конечно, вполне возможно, что я проваливаю эти операции из-за бешенства.
Обновить
Я нашел эту статью, которая объясняет, как эта функция была намеренно запутана. Ну, я все равно нашел это, но теперь я просто получаю представление о том, что я видел на панели данных. Я хотел бы просто получить ASCII, который там есть. Есть ли какой-нибудь способ в Wireshark вывести это? Было бы неплохо объединить некоторые пакеты и получить их повторно собранную полезную нагрузку, как получатель отправит на сервер приложений.
Смотрите рисунок ниже (любезно предоставлен этот вопрос по переполнению стека:
