2. 程式人生 > >分析802.11無線報文hexdump內容:利用wireshark自帶二進位制工具text2pcap將hexdump內容轉換為pcap檔案

分析802.11無線報文hexdump內容:利用wireshark自帶二進位制工具text2pcap將hexdump內容轉換為pcap檔案

阿新 發佈:2018-12-11

除錯wifi驅動,有時會將報文內容以16進位制形式打印出來,如下是一個beacon報文的內容:

0000 80 00 00 00 ff ff ff ff ff ff 40 e3 d6 cb fe d0
0010 40 e3 d6 cb fe d0 70 29 7b 00 55 41 00 00 00 00
0020 64 00 11 01 00 06 50 61 72 72 6f 74 01 06 98 a4
0030 30 48 60 6c 03 01 95 05 04 00 01 00 00 20 01 00
0040 23 02 1b 00 30 14 01 00 00 0f ac 04 01 00 00 0f
0050 ac 04 01 00 00 0f ac 02 28 00 2d 1a ef 09 17 ff
0060 ff ff 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0070 00 00
 
 00 00 00 00 3d 16 95 0d 11 00 00 00 00 00
0080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7f 08
0090 04 00 08 00 00 40 00 40 bf 0c 91 59 82 0f ea ff
00a0 00 00 ea ff 00 00 c0 05 00 00 00 00 00 c3 03 01
00b0 3c 3c dd 07 00 0b 86 01 04 08 1b dd 18 00 50 f2
00c0 02 01 01 80 00 03 a4 00 00 27 a4 00 00 42 43 5e
00d0 00 62 32 2f 00

如果用這個16進位制的內容自己去解析報文,分析各個IE,是不是很頭疼?wireshark可以幫助你解決這個問題,下面介紹兩種方法:

1、使用命令列將hexdump檔案轉換為pcap檔案,再用wireshark開啟pcap檔案

將上述beacon內容儲存到beacon.txt檔案中,然後用text2pcap命令進行轉換:

text2pcap -l 105 beacon.txt beacon.pcap

引數“-l 105”是在指定報文型別,105代表的是LINKTYPE_IEEE802_11即要把beacon.txt的內容轉換為802.11格式的報文。然後用wireshark開啟beacon.pcap即可,效果如下圖所示:

2.使用wireshark圖形介面匯入hexdump檔案進行解析

具體步驟如下:

最終結果如下圖所示:

 

在進行轉換的時候需要注意一下幾點:

1、text2pcap工具只能接受一定格式的hexdump,更詳盡的用法:https://www.wireshark.org/docs/man-pages/text2pcap.html
2、出了802.11格式的報文外,text2pcap還可以處理很多種報文型別,詳見:http://www.tcpdump.org/linktypes.html
3、hexdump的內容開始要是802.11頭,結尾沒有4位元組FCS校驗,如果有請去掉,不然報文解析會有問題。
4、有時候我們列印報文可能並不是從802.11頭開始列印的,找到802.11頭,去掉前面的內容後會變成如下這種樣子:
0000   80 00 00 00 ff ff ff ff ff ff 40 e3 d6 cb
0020   fe d0 40 e3 d6 cb fe d0 70 29 7b 00 55 41 00 00
0030   00 00 64 00 11 01 00 06 50 61 72 72 6f 74 01 06
0040   98 a4 30 48 60 6c 03 01 95 05 04 00 01 00 00 20
0050   01 00 23 02 1b 00 30 14 01 00 00 0f ac 04 01 00
0060   00 0f ac 04 01 00 00 0f ac 02 28 00 2d 1a ef 09
0070   17 ff ff ff 00 00 00 00 00 00 00 00 00 00 00 00
0080   00 00 00 00 00 00 00 00 3d 16 95 0d 11 00 00 00
0090   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00a0   7f 08 04 00 08 00 00 40 00 40 bf 0c 91 59 82 0f
00b0   ea ff 00 00 ea ff 00 00 c0 05 00 00 00 00 00 c3
00c0   03 01 3c 3c dd 07 00 0b 86 01 04 08 1b dd 18 00
00d0   50 f2 02 01 01 80 00 03 a4 00 00 27 a4 00 00 42
00e0   43 5e 00 62 32 2f 00 da e2 e8 16

除最後一行外,有可能會出現每行不是16個位元組,如果手動去把每行搞成16個位元組並且把第一列每行的開始位元組索引搞對會非常費勁,並且還容易出現手誤,把某個位元組給刪掉的情況,影響工作效率。

下面我寫了一個程式transform來解決這個問題,有3種用法,如下:

a) ./transform src.txt dst.txt

b) cat src.txt | ./transform dst.txt

c) cat src.txt | ./transform (會將結果打印出來)

transform原始碼如下:

  1 #include <stdio.h>
  2 #include <string.h>
  3 #define BYTES_PER_LINE (16)
  4 #define SPACE_PER_LINE (BYTES_PER_LINE)
  5 #define PREFIX_NUM (6)
  6 
  7 int process(char *src, char *dst)
  8 {
  9     static int line = 0;
 10     char *pchar = NULL;
 11     int offset = 0;
 12 
 13     if (NULL == src || NULL == dst)
 14     {
 15         printf("Err: src:%p dst:%p\n",src, dst);
 16         return -1;
 17     }
 18 
 19     offset = strlen(dst);
 20     if (0 == offset)
 21     {
 22         sprintf(dst,"%06x ",line*BYTES_PER_LINE);
 23         offset = strlen(dst);
 24     }
 25 
 26     pchar = strtok(src, " ");
 27     while (pchar = strtok(NULL, " "))
 28     {
 29         /* solve problems caused by  Windows and linux line breaks \n \r\n*/
 30         if ((2 != strlen(pchar)))
 31         {
 32             if (!((3 == strlen(pchar) && pchar[2] != '\n') || 
 33                 (4 == strlen(pchar) && 0 == strncmp(&pchar[2], "\r\n", 2))))
 34             {
 35                 continue;
 36             }
 37         }
 38         else if ((strncmp(pchar, "\r\n", 2) == 0))
 39         {
 40             continue;
 41         }
 42 
 43         dst[offset++]   = pchar[0];
 44         dst[offset++] = pchar[1];
 45         if (((offset - 1 - line*2) % (BYTES_PER_LINE*2 + PREFIX_NUM + SPACE_PER_LINE -1)) == 0)
 46         {
 47             dst[offset++] = '\n';
 48             line++;
 49             sprintf(&dst[offset],"%06x ", line*BYTES_PER_LINE);
 50             offset += PREFIX_NUM + 1;
 51         }
 52         else
 53         {
 54             dst[offset++] = ' ';
 55         }
 56     }
 57 }
 58 
 59 int main(int argc, char *argv[])
 60 {
 61     FILE *fpsrc = NULL;
 62     FILE *fpdest = NULL;
 63     char buf[1024];
 64     char *pchar = NULL;
 65     int ret = 0;
 66     char context[65535] = {0};
 67     int offset = 0;
 68 
 69     switch (argc)
 70     {
 71         case 1:
 72         /* Read from stdin and write to stdout */
 73         case 2:
 74         {
 75             /* Read from stdin and write to dest file */
 76             memset(buf, 0, sizeof(buf));
 77             while (fgets(buf, sizeof(buf), stdin) != NULL)
 78             {
 79                 ret = process(buf, context);
 80                 if (0 != ret)
 81                 {
 82                     return ret;
 83                 }
 84                 memset(buf, 0, sizeof(buf));
 85             }
 86             if (argc == 2)
 87             {
 88                 fpdest = fopen(argv[1], "w");
 89             }
 90             else
 91             {
 92                 fpdest = stdout;
 93             }
 94             if (NULL == fpdest)
 95             {
 96                 printf("Err can't open dst:%s\n", argv[2]);
 97                 return -1;
 98             }
 99             break;
100         }
101         case 3:
102         {
103             /* Read from src file and write to dest file*/
104             fpsrc = fopen(argv[1], "r");
105             if (fpsrc == NULL)
106             {
107                 printf("Err: can't open src:%s\n",argv[1]);
108                 return -1;
109             }
110             while(!feof(fpsrc))
111             {
112                 memset(buf, 0, sizeof(buf));
113                 fgets(buf, sizeof(buf), fpsrc);
114                 ret = process(buf, context);
115                 if (0 != ret)
116                 {
117                     return ret;
118                 }
119             }
120         fpdest = fopen(argv[2], "w");
121         if (NULL == fpdest)
122         {
123             printf("Err can't open dst:%s\n", argv[2]);
124             return -1;
125         }
126 
127         break;
128         }
129         default:
130         printf("Err: argc:%d  Wrong number of parameters!\n",argc);
131         return argc;
132     
133         break;
134     }
135 
136     fputs(context, fpdest);
137 
138     printf("\ntransform success!\n");
139 }

相關推薦

分析802.11無線報文hexdump內容利用wireshark二進位制工具text2pcaphexdump內容轉換pcap檔案

除錯wifi驅動,有時會將報文內容以16進位制形式打印出來,如下是一個beacon報文的內容: 0000 80 00 00 00 ff ff ff ff ff ff 40 e3 d6 cb fe d0 0010 40 e3 d6 cb fe d0 70 29 7b 00 55 41 00 00 00

TF之CNN利用sklearn(手寫圖片識別資料集)使用dropout解決學習中overfitting的問題+Tensorboard顯示變化曲線

import tensorflow as tf from sklearn.datasets import load_digits #from sklearn.cross_validation import train_test_split from sklearn.model_selection import

痞子衡嵌入式一次利用IARCRC完整性校驗功能的實踐(KBOOT加BCA)

----   大家好,我是痞子衡,是正經搞技術的痞子。今天痞子衡給大家分享的是**利用IAR自帶CRC完整性校驗功能的一次實踐(為KBOOT加BCA)**。   痞子衡之前寫過兩篇關於IAR中自帶CRC校驗功能的文章 [《在IAR開發環境下為工程開啟CRC完整性校驗功能的方法》](https://www

802.11無線網路學習(三)802.11 MAC基礎

1. 無線媒介控制   同乙太網一樣,802.11使用載波監聽多路訪問(CSMA)機制來控制對傳輸媒介的訪問;但802.11使用衝突避免(CSMA/CA),而乙太網使用衝突檢測(CSMA/CD)。 2. 隱藏節點   為了避免隱藏節點引起的衝突,採用R

802.11無線網路學習(二)802.11 網路概論

1. 縮寫 MAC(Media Access Control) —— 媒介訪問控制 LLC(Logical Link Control) —— 邏輯鏈路控制層 PHY(Physical) —— 物理層 FHSS(Frequency Hopping Spread

802.11無線網路—802.11無線網路權威指南讀書筆記

摘自802.11無線網路權威指南 station:工作站,配備無線網絡卡的移動裝置   BSS:Basic Service Set 工作站在邏輯上被劃歸為基本服務集     IBSS:independent BSS  如果沒有接入點參與其中,該網路即是較為鬆散,

802.11無線網路權威——(三、MAC基礎)

MAC位於各式物理層之上,控制資料的傳輸。它負責核心成幀操作(core framing operation)以及與有線骨幹網路之間的互動。 802.11採用載波監聽多路訪問 / 衝突避免(carrier sense multiple access with collis

Ubuntu(VMware)下用wireshark抓取802.11無線資料包 操作詳解

咱們從零開始:準備環境:VMware12.0 + Ubuntu16.04 (越新越好)辛酸之路:筆記本插上無線usb網絡卡,連線到Ubuntu,iwconfig識別不到網絡卡。下個官方驅動吧,這個Ralink很難找,放到Ubuntu編譯失敗。 然而同學卻能直接識別出網絡卡,沒

[Python]網路爬蟲(二)利用urllib2通過指定的URL抓取網頁內容

版本號:Python2.7.5,Python3改動較大,各位另尋教程。 所謂網頁抓取,就是把URL地址中指定的網路資源從網路流中讀取出來,儲存到本地。  類似於使用程式模擬IE瀏覽器的功能,把URL作為HTTP請求的內容傳送到伺服器端, 然後讀取伺服器端的響應資源。 在

玩轉iOS開發《使用系統的UIActivityViewController和UIActivity進行內容分享》

目錄 簡介 這段時間有很多朋友都問我關於怎麼去整合ShareSDK或者友盟社會化分享SDK的問題, 其實我想說, Apple一開始就提供了一個類, 供我們去使用分享了, 在iOS 6之後更加增強了這個類, 使我們不再需要整合第三方的, 而且還支援自定義分享的item. 作者感言 在我寫這篇文章的時

[Python]網路爬蟲(二)利用urllib通過指定的URL抓取網頁內容

1.基本方法 urllib.request.urlopen(url, data=None, [timeout, ]*, cafile=None, capath=None, cadefault=F

python爬蟲實戰利用pyquery爬取貓眼電影TOP100榜單內容-2

上次利用pyquery爬取貓眼電影TOP100榜單內容的爬蟲程式碼中點選開啟連結 存在幾個不合理點。1. 第一個就是自定義的create_file(檔案存在判斷及建立)函式。我在後來的python檔案功能相關學習中,發現這個自定義函式屬於重複造輪子功能。因為 for data

微信支付手機系統的瀏覽器,調用微信支付如何實現(非掃碼)

所有 價格 驗證 返回 調用 -i 是否為空 支付申請 data- Q:翻看了微信支付的api沒發現支持h5調支付接口的情況(微信js除外),然後卻發現美團的支付成功調用了,這是怎麽實現的? A: 使用微信H5支付即可。H5支付通過URL調起微信APP,

即時搜索對於ios輸入法輸入中文時多次觸發input事件的處理

rip input事件 由於 了解 end 處理 移動 ref 使用 實現移動端的即時搜索的最佳方案,一定是使用input propertychange事件了,但是在ios設備上遇到了問題,使用ios自帶輸入法輸入漢字時,會出現多次觸發input事件的情況,一開始可能由於搜

【9】Caffe學習系列執行caffe的兩個簡單例子

為了程式的簡潔,在caffe中是不帶練習資料的,因此需要自己去下載。但在caffe根目錄下的data資料夾裡,作者已經為我們編寫好了下載資料的指令碼檔案,我們只需要聯網,執行這些指令碼檔案就行了。 注意:在caffe中執行所有程式,都必須在根目錄下進行,即/caffe,否則會出錯,因為指令碼檔案

做一次面向物件的體操JSON字串轉換巢狀物件的一種方法

能不能把這個JSON串轉成相應的物件,更易於使用呢? 為了方便講解,這裡重複寫下JSON串。 { “item:s_id:18006666”: “1024”, “item:s_id:18008888”: “1024”, “item:g_id:1800

LeetCode演算法題108有序陣列轉換二叉搜尋樹解析

將一個按照升序排列的有序陣列,轉換為一棵高度平衡二叉搜尋樹。 本題中,一個高度平衡二叉樹是指一個二叉樹每個節點 的左右兩個子樹的高度差的絕對值不超過 1。 示例: 給定有序陣列: [-10,-3,0,5,9], 一個可能的答案是:[0,-3,9,-10,nul

C語言toupper()函式小寫字母轉換大寫字母

標頭檔案:#include <ctype.h> 定義函式:int toupper(int c); 函式說明:若引數 c 為小寫字母則將該對應的大寫字母返回。 返回值:返回轉換後的大寫字母,若不須轉換則將引數c 值返回。 範例:將s 字串內的小寫字母轉換成大寫字母

Android開發實現系統截圖功能 需要獲取System許可權

在一個service介面上,點選一個button按鈕,可以截圖 貼上程式碼: mButton.setOnClickListener(new OnClickListener(){          public void onClick(View arg0) {       

Caffe如何圖片資料轉換成lmdb檔案

1 圖片資訊的轉換   在caffe中經常使用的資料型別是lmdb或leveldb;不是常見的jpg,jpeg,png,tif等格式;因此,需要進行格式轉換,通過輸入你自己的圖片目錄(下有的大量圖片)轉換成一個lmdb庫檔案輸出;這個過程一般由caffe工具conve