Wireshark: A ordem dos bytes muda quando os dados são exportados

Navegue suas respostas
0

Estou vendo uma captura de pacotes no Wireshark e tento exportar os dados de um pacote.

No Wireshark, é assim: 

46 a5 e2 fb bd 69 ...

Depois do download, o hexdump mostra: 

a5 46 fb e2 69 bd ...

A ordem dos bytes foi alterada.

Por que isso acontece e como posso simplesmente exportar os dados para um arquivo como está? (Eu usei apenas "Exportar bytes de pacote selecionados ...").

    
por mydoghasworms 29.03.2012 / 15:39

1 resposta

2

IP é big-endian , seu computador x86 (ou o padrão do seu hexdump) é little-endian.

Atualização:

Considere isso 

$ echo foo > foo.txt

$ hexdump foo.txt
0000000 6f66 0a6f
0000004

$ hexdump -C foo.txt
00000000  66 6f 6f 0a                                       |foo.|
00000004

Considere especialmente a posição dos dois o em foo e a posição dos dois 6f na saída do primeiro hexdump acima.

    
por 29.03.2012 / 17:06

Tags

Como melhorar este script de shell bash para transformar hardlinks em links simbólicos? Como localizar arquivos, imprimir algumas informações padrão sobre esses arquivos, além de imprimir a contagem de caracteres alfabéticos de cada nome de arquivo?