Estou tentando fazer engenharia reversa de um protocolo no Wireshark e não conheço muito bem o Wireshark. Encontrei alguns dos pacotes que desejo e posso ver os dados XML no painel Data View. Gostaria de tirá-lo de lá para que eu possa limpá-lo, lê-lo e começar a descobrir o que é necessário para usá-lo em outro lugar.
Os pontos após cada caractere são parte do Wireshark ou parte do protocolo que estou vendo? Estou presumindo que o Wireshark, então parte do motivo pelo qual eu quero que os dados saiam do Wireshark é limpar os dados.
O que posso fazer para atingir esse objetivo?
Finalmente descobri como selecionar vários pacotes (CTRL + M), o que é ridiculamente tedioso, mas funcionou porque tenho um pequeno conjunto de pacotes para trabalhar.
Imprimi-los não me dá o que eu quero e exportar parece não fazer o que eu quero. Obviamente, é perfeitamente possível que eu esteja estragando essas operações por causa do n00bishness.
Atualizar
Encontrei este artigo que explica como o recurso foi ofuscado propositadamente. Bem, eu encontrei de qualquer maneira, mas agora estou apenas obtendo uma representação do que vi no painel de dados. Gostaria apenas de obter o ASCII que está lá. Existe alguma maneira no Wireshark de produzir isso? Seria bom mascarar alguns pacotes e obter sua carga útil remontada, como o destinatário enviaria ao servidor de aplicativos.
Veja abaixo o gráfico (cortesia desta pergunta no Stack Overflow :
fonte
Respostas:
O campo data.text exibirá os dados em ascii.
Você também pode selecionar qualquer campo na janela Detalhes do pacote, clicar com o botão direito do mouse e escolher "Aplicar como coluna".
fonte