楼主:
aspg5956 (Shawn)
2020-03-24 16:38:29请问该怎么把 .pcap档案内部的封包转成人类看得懂的字串呢?
目前是想说Diameter protocol 协定,不晓得freediameter 套件内有没有可以直接 取出
资料的functions呢?
如果有经验的人士,可否给我点资讯呢,谢谢
作者:
w180112 ([NOOB]我超RETARD我超废 )
2020-03-24 17:27:00libpcap
楼主:
aspg5956 (Shawn)
2020-03-24 17:39:00pcap 的确是libpcap函式库内部的,我想知道能不能将 例如16进制 0X FA 转成 host....这只是举例
作者:
Qbsuran (Qbsuran)
2020-03-24 18:05:00inet_ntop()
作者:
final01 (牛顿运动定律)
2020-03-24 20:08:00我觉得你先搞懂你到底要什么吧.我觉得你连问问题都不会
楼主:
aspg5956 (Shawn)
2020-03-25 07:35:00问题就是把pcap封包内的资料转成 字串 存取出来,但是pcap内的资料是根据diameter protocol规则在走的
作者:
w180112 ([NOOB]我超RETARD我超废 )
2020-03-25 13:26:00不懂你想问什么 libpcap抓到的值就是raw 你想怎么转都行
楼主:
aspg5956 (Shawn)
2020-03-26 08:33:00比如说 CJSON Getobject(root,“service”)->valuestribg 这样把serive内的string抓出来pcap内部有info字段,如果里面有Origin Realm就把数值抓出来这样
作者:
marc47 (思乐冰)
2020-03-29 09:00:00tcpdump就可以解出来了,而且shelk script就可作业