Quelqu'un connaît-il un outil permettant d'ouvrir une capture de paquets enregistrée sous forme de fichier .bin ? Ou comment le convertir en pcap ou en quelque chose que Wireshark peut ouvrir.
J'ai fait une capture de paquets à partir d'un client léger et lorsque je la télécharge, c'est un fichier de type .bin. Je n'ai pas réussi à trouver comment l'ouvrir pour le visualiser.
J'ai dû créer un compte sur le site de teradici, leur site dit juste que c'est au format binaire, mais ils fournissent un script en Python pour le convertir en pcap. KB2484.
Le script dit que je ne suis pas autorisé à poster publiquement donc je ne le ferai pas. Lien
Il est dommage que le processus de conversion implique l'exécution du script convert_to_pcap.py script, qui utilise un fichier texte intermédiaire qui est ensuite exécuté par text2pcap afin d'enregistrer les données dans un fichier pcap. Ce n'est pas particulièrement efficace. Idéalement, Wireshark pourrait être modifié pour être en mesure de lire directement le fichier sans nécessiter aucune conversion, et vous pourriez envisager d'ouvrir un rapport de bogue Wireshark pour cela, mais à moins que cela, il serait beaucoup mieux si l'outil de conversion était en mesure de générer directement un fichier pcap au lieu d'utiliser une étape intermédiaire. Pouvez-vous poster un fichier de capture ?
Je pense qu'il devrait être possible de modifier le script pour écrire directement des fichiers pcap. Le format de fichier bin ne contient pas d'en-tête global, seulement un en-tête de paquet au format suivant (tous les champs multi-octets sont little-endian) : - Heure : 1 octet - Jour : 1 octet - Mois : 1 octet - Non utilisé : 1 octet - Millisecondes : 2 octets - Secondes : 1 octet - Minutes : 1 octet - Longueur : 4 octets - "Longueur" octets de données du paquet suit Si le mois est 0, supposez le 1er juin 1999. Pour convertir, utilisez le format libpcap, documenté ici : wiki.wireshark.org/Development/LibpcapFileFormat
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Le problème est que le fichier .bin est un type de fichier générique - il peut avoir n'importe quel format. Pouvez-vous nous donner plus de détails ?
0 votes
@Dan la capture de paquets provient d'un client léger wyse 5030.
0 votes
Et quelle option avez-vous utilisée pour l'acquérir ? "Capture réseau vers USB" devrait vous donner un fichier pcap conforme à ceci : manualslib.com/manual/854562/ Bien que j'avoue ne jamais l'avoir essayé moi-même. Votre firmware OS peut être différent - je ne suis pas sûr de ce qu'il exécute exactement.
0 votes
@Dan oui, ce modèle n'a pas cette option, c'est juste une page d'administration web avec une option pour démarrer la capture puis la télécharger.
0 votes
S'agit-il vraiment d'une capture réseau ? Certaines d'entre elles ont une fonction qui permet de capturer une vidéo de l'écran. Essayez d'ouvrir votre fichier bin dans VLC...
0 votes
@Dan non, VLC n'a pas pu le lire, il n'a pas trouvé de vidéo ou d'audio.
0 votes
Fait
capinfos( wireshark.org/docs/man-pages/capinfos.html ) le reconnaissent ? Avez-vous essayé de demander au support Dell quel est le format ?