問題とともにpcapファイルが渡されました。
パケットの長さも(Len)86から124と大差ありません。
次にパケットの内容を見てみます
a1e1が非常に多くてa1fcとa2a3がちらほら見えます。
ここで、これはEUCの文字コードだと閃けば、あとは簡単です。
EUCの文字列コード表をみると
a1e1 : "="
a1fc : "●"
a2a3 : "■"
であることがわかるが、意味ある文字列ではないのでこれで何かの図形をあらわしているに違いないと疑います。
ぼくは、ScapyというPythonのpcapファイルを扱うためのライブラリ(ユーティリティ)を使ってデータ部のみ切り出して、パケット毎に改行を差し込みました。
以下はそのPythonプログラムです
from scapy.all import *
pcap = rdpcap("network200.pcap")
data = "¥n".join(map(lambda x: str(x.payload.payload.payload), pcap))
open("network200.txt", "w").write(data)
そしてこのnetwork200.txtをテキストエディタで開くとなんと!
すげー!
返信削除