如何用wireshark解包

csl2438883838

wireshark抓下来的包都是16进制的 如何改成中文 求教程方法！

kahowwe1

鯊魚抓包是专业的，你要抓的是什么类型的包，如果只是简单的网页包，你直接用fiddle更方便，用鲨鱼过滤解密什么的太专业了，你起码要去找到教程学个把月才能仅仅入门.........

csl2438883838

kahowwe1 发表于 2024-9-26 01:04
鯊魚抓包是专业的，你要抓的是什么类型的包，如果只是简单的网页包，你直接用fiddle更方便，用鲨鱼过滤解密 ...

是路由器抓来的包，想解包

xpeng79

推荐科来cloca

liunianwen

要将Wireshark抓取的16进制包解析为中文，参考以下步骤操作：

复制16进制数据：
在Wireshark中找到要转换的地方，右键点击，依次选择 Copy -> Bytes -> Offset Hex Text，此时会复制要转换的内容。
粘贴到文本编辑器：
打开一个文本编辑器（如Notepad++或Word），将复制的内容粘贴进去。例如：
0000 22 e6 88 90 e5 8a 9f 22

删除多余内容：
删除16进制前后的内容，使其变成如下格式：
22 e6 88 90 e5 8a 9f 22

去除空格：
使用文本编辑器的替换功能，将所有的空格替换为空，使其变成如下格式：
22e68890e58a9f22

转换为中文：
打开一个在线转换工具（如BeJSON：http://www.bejson.com/convert/ox2str/），将内容复制进去，选择“十六进制转字符”，即可看到转换后的中文内容

YUYELOVE

wireshark适合用来抓包看协议头从而排查网络问题，对于data (payload) 的部分是无法转为中文的。因为数据包（data, payload）是应用程序要出去的，大部分应用程序都会先把data加密，然后把数据包放进底层协议例如tcp，而wireshark抓来的tcp包，协议头是能解出来的，data部分只能是二进制数据。

asdasdqqq

如果抓的是http协议的包，使用wireshark 打开抓到的pcap文件，在wireshark 中过滤器中输入 http，并回车，然后选择一个http包，右键 - 追终流 - http stream ，弹出的窗口，[show data as]选择 utf-8 编码 就能看到 中文字符了