pcapファイルをrawファイルに変換する方法は?
Multimon-ngで分析できるようにするには、pcap-ng /をpcapファイルからrawファイルに変換する必要があります。何かお勧めですか?それは可能であるべきですが、私はそれがどのように行われるべきであるか私は知りません。
ASCIIすべてのデータの16進ダンプだけが必要な場合は、tsharkの出力をsedにパイプするだけです。
tshark -x -r mydata.pcap | sed -n 's/^[0-9a-f]*\s\(\(\s[0-9a-f][0-9a-f]\)\{1,16\}\).*$/\1/p'
Wiresharkを開き、次の場所に移動します。
Menu -> File -> Export Packet Dissections -> As Plain Text File
txtファイルで表示するパケット範囲を選択します。
コマンドラインソリューションに興味がある場合は、tsharkdocumentation を確認できます。
multimon-ng README file )にリストされているイーサネットまたはIEEE 802.11の伝送モードが表示されないので、どうすればよいかわからないd multimon-ngを使用して、OSIレイヤー2で行われたネットワークキャプチャを分析します。
つまり、任意のpcapファイルをmultimon-ngが分析できるものに変換できたかどうかはわかりません。 If無線信号の波形を含むpcapファイルにプロトコルがある場合、波形をファイルにダンプして分析できる方法があるかもしれませんmultimon-ngを使用しますが、たとえば、802.11キャプチャを基になる802.11 PHYの無線波形に変換することはできません-アナログ無線信号はずっと前からビットストリームに変換され、802.11アダプターによってさらに処理されて削除されていますその層の情報。