Wireshark的完全新增功能,并且想知道如何从通过wireshark收到的TCP数据包中提取数据。如何使用Wireshark从TCP数据包中提取原始数据
我目前使用grove传感器的树莓pi并获取压力和温度值。我将这些值发送到云中的服务器,并且它正在工作。我正在使用wireshark来跟踪数据包。
现在我想从数据包中提取数据(即压力值和温度值)并将它们存储在文件中以供进一步实施。有没有办法做到这一点?如果是,那么谁能解释一下?这将有所帮助。
谢谢。
最方便的方法是将整个TCP流保存到文件中。右键单击任何期望流的TCP数据包,选择“Follow - > TCP stream”,您将看到管理流数据的窗口。您可以选择要保存哪些数据(单向或两者),哪种格式将用于输出等等。检查下面的图片:
另一种方法是从任何数据包中单独保存数据。由于您对整个数据包不感兴趣,因此您只能选择有效载荷部分。查看下面的图片,我选择了数据包的HTTP部分(我用红色箭头标记字段以清除数据)。就你而言,这将是一些原始数据的领域。一旦突出显示正确的字段,右键单击它,选择“复制”并选择所需的格式。数据将被放入缓冲区,因此您需要将其粘贴到某个应用程序中。如果选择原始二进制格式作为格式,则需要能够粘贴二进制数据的应用程序。我为此任务使用frhed。 
我对wireshark很新颖,但理想情况下应该有一种方法可以直接查询云中的数据,以便不必处理TCP数据包,或者让您的树莓派将数据发送到服务器上控制,数据可以以您喜欢的任何格式(即文件)存储,然后转发到云存储。 – dm03514