TXT文本转pcap

场景

场景1：有时候在处理问题时，某些情况下只能获取到报文的txt文件。

场景2：需要修改报文的其中某个字段然后再回放，只需修改txt后再导入wireshark即可

要实现以上两种场景可以使用科来软件也可以使用wireshark

本次介绍下wireshark的使用方式

1. 将获取的txt字符如下

00 10 f3 81 82 e0 28 6e d4 9b 0e 2e 08 00 45 08
00 45 d4 31 00 00 ec 11 49 06 31 33 0d 28 da c6
98 46 de f6 00 a1 00 31 00 00 30 27 02 01 00 04
06 70 75 62 6c 69 63 a0 1a 02 02 6f 0c 02 01 00
02 01 00 30 0e 30 0c 06 00 00 00 00 00 00 00 00
00 00 00

2. 按照格式排列

格式按照以下：

（1）添加行号，行号格式0000,0010,0020,0030....

（2）每行4字节

（3）行号与数据三个空格

0000 00 10 f3 81 82 e0 28 6e d4 9b 0e 2e 08 00 45 08

0010 00 45 d4 31 00 00 ec 11 49 06 31 33 0d 28 da c6

0020 98 46 de f6 00 a1 00 31 00 00 30 27 02 01 00 04

0030 06 70 75 62 6c 69 63 a0 1a 02 02 6f 0c 02 01 00

0040 02 01 00 30 0e 30 0c 06 00 00 00 00 00 00 00 00

0050 00 00 00

3. 将以上格式保存到txt，本次示例233.txt放到桌面

4. 打开wireshark点击文件，选择fire--import

image.png

5. 弹出弹窗，点击browse选择桌面的233.txt文件，点击OK

image.png