আমি Wireshark একটি প্যাকেট ক্যাপচার খুঁজছেন এবং একটি প্যাকেট থেকে তথ্য রপ্তানি করার চেষ্টা করছি।
Wireshark মধ্যে, এটা এই মত দেখাচ্ছে:
46 a5 e2 fb bd 69 ...
তারপর, ডাউনলোড করার পরে, হেক্সডাম্প দেখায়:
a5 46 fb e2 69 bd ...
বাইট আদেশ পরিবর্তিত হয়েছে।
কেন এমন হয়, এবং কিভাবে আমি সহজভাবে একটি ফাইলের মধ্যে তথ্য রপ্তানি করতে পারি? (আমি শুধু "নির্বাচিত প্যাকেট বাইট রপ্তানি ...")।
উত্তর:
আইপি হয় বড় endian , আপনার x86 কম্পিউটার (অথবা আপনার হেক্সডম্পের ডিফল্ট) সামান্য-এন্ডিয়ান।
হালনাগাদ:
এই বিবেচনা
$ echo foo > foo.txt
$ hexdump foo.txt
0000000 6f66 0a6f
0000004
$ hexdump -C foo.txt
00000000 66 6f 6f 0a |foo.|
00000004
বিশেষ করে দুই অবস্থান বিবেচনা o এর মধ্যে foo এবং দুই অবস্থান 6f প্রথম আউটপুট এর মধ্যে hexdump উপরে।