获取Wireshark数据流
背景:
由于业务需要,需要接入一个第三方的设备,并在现场完成了数据抓包。
实现一个全新的协议,但是没有设备。为了测试协议的正确性,需要把wireshark抓取数据的二进制进行回放。
本文主要是把这些数据流提取成一个文件,并读取到内存中进行解析。
操作方法:
- 根据端口和地址过滤数据包
- 选择分析->追踪流->UDPStream. 会打开一个流对话框
具体追踪哪一种流,根据数据包的自身情况而定。
- 打开流对话框,选择流和编码,点击另存为即可生成相应的流文件
- 如果Show data as是C Arrays.文件内容如下:
- 如果Show data as是原始数据:
如果用Hex viewer打开即可以看到二进制流与 C Arrays中的二进制是一致的。