PDA

Visualizza la versione completa : WireShark salvataggio sockets su più file


zacca94
17-01-2018, 18:43
Ciao ragazzi,

sto salvando dei dati di rete, però ho un problema, visto che devo leggere il file in "real time", perchè creando un file ogni 1 secondo, ogni tanto mi splitta i dati JSON che leggo da un file all'altro rendendoli più difficili da assemblare e leggere, oltre al fatto che ogni tanto mi piazza dei byte no-sense in mezzo a quelli JSON:


"createUser":"佳丽客服","endTime":1516216949,"name":"0118C05-02","nd�b����BB0���F�pM{��0E4[�@���v��h���F��ocq�@��
oiojz�b������pM{��00���F�EԽ�@%�jv��h�� ���ocqF��P�l�ow":1516207949,"id":100376,"key":492182}


Avrei anche un altro problema ma secondario (che attualmente risolvo con un pò di "tricks"): come rimuovo dai dati salvati tutto il payload illegibile a occhio umano?

zacca94
17-01-2018, 19:26
Risolto... mi sono scocciato di lottare con wireshark quindi mi sono scritto un pcap mio

zacca94
17-01-2018, 19:55
Ok, ora che ho messo mano al codice ho capito che quei dati illegibili fra i dati json erano semplicemente i pacchetti che venivano splittati e riassemblati, quindi in teoria mi basta cercare l'ultimo byte che corrisponde all'esadecimale 0x0 e riprendere la lettura da quel punto. Fattibile. vorrei sapere se però c'è un metodo più semplice, per esempio ho visto online che chi gestisce i pacchetti conosce già la posizione dell'inizio byte da cui attingere, per esempio per l'ip sorgente dal 14esimo carattere dalla posizione 0xc alla posizione 0x10, è possibile ottenere lo stesso per il raw data?

Loading