登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 0 Fork 0

UESTC-FS / Wireshark2Seed

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
分支 1
标签 0
贡献代码
同步代码
创建 Pull Request
了解更多
对比差异 通过 Pull Request 同步
同步更新到分支
通过 Pull Request 同步
将会在向当前分支创建一个 Pull
Request,合入后将完成同步
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
README.assets
FastRTPS-Benchmark.raw
FastRTPS-Benchmark.txt
README.md
main.py
uftpd.raw
uftpd.txt
Loading...
README

Wireshark2Seed

批量快速将wireshark的导出数据包转换为AFLNET可识别的种子文件

注意: 若是自行拓展的协议,且对报文有所篡改,需要对导出过程作相应的修改

使用过程

1.抓包

对TFTP程序抓包,经过过滤后得到以下报文

image-20211110190552346

2. 导出

Wireshark左上角菜单栏依次点击 File->Export Packet Dissections->As Plain Text..

image-20211110190727618

文件名自定义(建议.txt结尾),Packet Format区域只勾选Bytes

得到的txt文件形式如下:

0000  00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00   ..............E.
0010  00 34 bc 2f 40 00 40 11 80 87 7f 00 00 01 7f 00   .4./@.@.........
0020  00 01 e6 8f 1b 39 00 20 fe 33 00 01 74 65 73 74   .....9. .3..test
0030  66 69 6c 65 2e 74 78 74 00 6e 65 74 61 73 63 69   file.txt.netasci
0040  69 00                                             i.

0000  00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00   ..............E.
0010  00 20 bc 31 40 00 40 11 80 99 7f 00 00 01 7f 00   . .1@.@.........
0020  00 01 e6 8f 1b 39 00 0c fe 1f 00 04 00 01         .....9........

0000  00 00 00 00 00 00 00 00 00 00 00 00 08 00 45 00   ..............E.
0010  00 3b f5 db 40 00 40 11 46 d4 7f 00 00 01 7f 00   .;..@.@.F.......
0020  00 01 8a 7e 1b 39 00 27 fe 3a 00 02 75 66 74 70   ...~.9.'.:..uftp
0030  64 5f 32 2e 31 33 5f 61 6d 64 36 34 2e 62 75 69   d_2.13_amd64.bui
0040  6c 64 00 6f 63 74 65 74 00                        ld.octet.

3. 转换

  1. 修改main.py中的file_path属性使其为上述txt文件的路径(含文件名)

  2. 修改main.py中的message_level为对应的消息层数,例如TFTP建立在传输层,故message_level=4

  3. (可选)修改或新建main.py中的custom_modify函数,提供自定义报文篡改。例如TFTP没有易区分的报头,故人工在消息前加入魔术字节TFTP如下

    def custom_modify_tftp(msg_in: str):
    msg_out = msg_in
    msg_out = b'tftp' + msg_out
    return msg_out

运行代码python main.py

得到同名文件,但后缀为.raw,如下:

tftp testfile.txt netascii tftp  tftp uftpd_2.13_amd64.build octet tftp   dpkg-buildpackage -rfakeroot -D -us -uc -B
dpkg-buildpackage: source package uftpd
dpkg-buildpackage: source version 2.13
dpkg-buildpackage: source distribution unstable
dpkg-buildpackage: source changed by Joachim Nilsson <troglobit@gmail.com>
 dpkg-source --before-build uftpd
dpkg-buildpackage: host architecture amd64
dpkg-checkbuilddeps: error: Unmet build dependencies: debhelper (>= 10)
dpkg-buildpackage: warning: build dependencies/conflicts unsatisfied; aborting
dpkg-buildpackage: warning: (Use -d fltftp  ag to override.)
tftp 6969 octet tftp  tftp tftp.sh octet tftp  tftp stop.sh octet

空文件

Starred
0
Star
0
Fork
0

简介

快速、批量的wireshark报文转换为AFLNET可用的种子 展开 收起
暂无标签
/uestc-fs/wireshark2-seed
Python
Python
100.0%
取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
1
https://gitee.com/uestc-fs/wireshark2-seed.git
git@gitee.com:uestc-fs/wireshark2-seed.git
uestc-fs
wireshark2-seed
Wireshark2Seed
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部
344bd9b3 5694891 D2dac590 5694891