Wireshark tools — text2pcap

 这篇文章主要是为了介绍一下wireshark自带的小工具text2pcap，这个小工具可以帮助我们将16进制的文件转换为pcap文件，让我们可以直接在wireshark中打开。

 

转换过程

打开wireshark的安装目录,在安装目录下新建一个txt文档，如下图所示:

将16进制的数据按下图格式进行整合，注意前6个字节一定要对应MAC地址，要不然转换会出错:

打开CMD命令行，进入wireshark安装的根目录，进行转换.如下：

1

Microsoft Windows [版本 10.0.17134.407]

2

(c) 2018 Microsoft Corporation。保留所有权利。

3

​

4

C:\Users\xuxing>D:

5

​

6

D:\>cd D:\Wireshark

7

​

8

D:\Wireshark>

9

D:\Wireshark>

10

D:\Wireshark>text2pcap.exe 12_19.txt 12_19.pcap

11

Input from: 12_19.txt

12

Output to: 12_19.pcap

13

Output format: PCAP

14

Wrote packet of 64 bytes.

15

Read 1 potential packet, wrote 1 packet (104 bytes).

再次查看wireshark安装的根目录,包含刚刚所转换的文件了:

参考以下文档:

https://www.wireshark.org/docs/man-pages/text2pcap.html

the Blog from Xuxing's blog.

Link:  http://imxing.cn/?p=80