Um dos principais fins do Wireshark é produzir um formato legível por humanos; Se você capturou tráfego no Wireshark, pode visualizá-lo ou, ao exportar a dissecação como texto, exportar as dissecações, não apenas o dump hexadecimal.
Ou seja, ele já deu a você "endereço IP, sinalizadores tcp, números de porta [e] coisas semelhantes". Tomou a forma binária bruta dos dados hexadecimais e a dissecou. Você pode até salvar isso em um arquivo de texto, assim como você pode salvar os dados hexadecimais em um arquivo de texto.
Se você quiser que um programa faça isso, a sugestão de Stéphane irá, na verdade, fazer com que o código de dissecção do Wireshark refaça o que já havia feito.
Se você quiser fazer isso sozinho - ou seja, você quer entender o que os bytes significam - tente ver os pacotes dentro do Wireshark, e então veja documentos como o artigo da Wikipedia sobre quadros Ethernet (tentar ler o padrão IEEE 802.3 seria como tentar obter um gole de água de uma mangueira de incêndio) e também:
- os documentos oficiais, como RFC 791 para IPv4, RFC 792 para ICMP, e RFC 793 para TCP (embora esses sejam um bit como a mangueira de incêndio acima mencionado)
ou
- documentos menos formais, como os artigos da Wikipédia para IPv4 , ICMP , e TCP (não confunda com the other TCP ) e outras páginas para as quais eles apontam.