wireshark 抓的包如何将DATA提取出来开（对所有data进行的提取）

Jack_Spring 2016-02-22 06:12:01

在抓取的包中，要将每个通信中的数据进行提取，copy>bytes as hex + ascll dump 方式只能复制单条data，现在想对抓到的整个数据包进行data提取，有没有快速的方式？

...全文

10494 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

qq_41612217 2018-01-15

打赏
举报

回复

windows下怎么操作？

kinkon007 2016-03-18

打赏
举报

回复

数据包太多的话wireshark就不适合，会很麻烦

Jack_Spring 2016-03-17

打赏
举报

回复

我SB了，一直纠结在wireshark自身的数据转换功能

kinkon007 2016-02-23

打赏
举报

回复

你装上winpcap，代码工程里用上Packet.lib和wpcap.lib，直接做个抓包的工具，将收到的数据存贮起来就可以了。

wireshark导出日志中DATA提取工具代码。过滤掉多余信息，只提取出数据包里面的data数据。

提供如何使用wireshark进行抓包RTSP, RTP调试，了解RTSP, RTP的协议及客户端与服务端的交互过程，方便大家debug。

1. windows 下安装 wiresshark （2.2.6测试没有问题）版本最好是最新的版本老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录（**/**/Wireshark）下创建一个 lua 文件夹。把root3.0放在当前文件夹下并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径注意： windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了！！}

本文章主要讲述使用VS2019编写C#程序，并通过UDP/TCP进行通信，使用Wireshark抓包软件抓取发送的包并分析数据结构，由于涉及到客户端和通信端，可以使用两台电脑，一台电脑编写客户端代码，一台电脑编写服务器端代码，也可以在一台电脑上开两个VS2019同时编译两个端，看自己的选择。实验环境：Window10系统开发工具：VisualStudio2019使用工具：Wireshark3.4.0下载Wireshark安装包，点击下面的链接提取，里面有2.6.4和3.2.7版本的注：我安装3.2.7版本的时候安装报错1603，百度了好久都没解决，但我室友安装时并没问题，所以我安装的是2.6.

1.首先安装wireshark软件 2.查看Wireshark安装路径下是否存在init.lua，确保disable_lua = false 3.在init.lua的最后加上dofile(DATA_DIR.."rtp_h264_extractor.lua") 4.把rtp_h264_extractor.lua这个文件放在init.lua同一个路径下 5.用wireshark抓取H264视频码流，最好过滤掉其他码流 6.右键点击H264的udp包，选择"Decode as..."，再选择Transport中的rtp选项，就解析成rtp包了 7.查看rtp包的payload type，比如说type是96，那么在wireshark工具栏选择Edit->preferences->protocols->H264, 把H264 dynamic payload types设成96 8.现在就可以选择点击tools下的"Extract h264 stream from RTP"菜单项 9.这样就可以生成dump.264，一般会放在与码流文件同一个路径下，由于环境变量的不同，也可能放在其他路径下

4,386

社区成员

28,918

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章