WireShark salvataggio sockets su più file

[zacca94]

Ciao ragazzi,

sto salvando dei dati di rete, però ho un problema, visto che devo leggere il file in "real time", perchè creando un file ogni 1 secondo, ogni tanto mi splitta i dati JSON che leggo da un file all'altro rendendoli più difficili da assemblare e leggere, oltre al fatto che ogni tanto mi piazza dei byte no-sense in mezzo a quelli JSON:

codice:

"createUser":"佳丽客服","endTime":1516216949,"name":"0118C05-02","nd
�b����BB0���F�pM{��0E4[�@���
v��h���F��ocq�@��


oiojz
�b������pM{��00���F�EԽ�@%�jv��h��
���ocqF��P�l�ow":1516207949,"id":100376,"key":492182}

Avrei anche un altro problema ma secondario (che attualmente risolvo con un pò di "tricks"): come rimuovo dai dati salvati tutto il payload illegibile a occhio umano?

[zacca94]

Risolto... mi sono scocciato di lottare con wireshark quindi mi sono scritto un pcap mio

[zacca94]

Ok, ora che ho messo mano al codice ho capito che quei dati illegibili fra i dati json erano semplicemente i pacchetti che venivano splittati e riassemblati, quindi in teoria mi basta cercare l'ultimo byte che corrisponde all'esadecimale 0x0 e riprendere la lettura da quel punto. Fattibile. vorrei sapere se però c'è un metodo più semplice, per esempio ho visto online che chi gestisce i pacchetti conosce già la posizione dell'inizio byte da cui attingere, per esempio per l'ip sorgente dal 14esimo carattere dalla posizione 0xc alla posizione 0x10, è possibile ottenere lo stesso per il raw data?