hexdump用法

最新推荐文章于 2025-11-08 00:50:07 发布
转载 最新推荐文章于 2025-11-08 00:50:07 发布 · 2k 阅读 · 1

示例一 比较各种参数的输出结果

[root@new55 ~]# echo /etc/passwd | hexdump 
0000000 652f 6374 702f 7361 7773 0a64          
000000c
[root@new55 ~]# echo /etc/passwd | od -x 
0000000 652f 6374 702f 7361 7773 0a64
0000014
[root@new55 ~]# echo /etc/passwd | xxd 
0000000: 2f65 7463 2f70 6173 7377 640a            /etc/passwd.
[root@new55 ~]# echo /etc/passwd | hexdump -C      <== 规范的十六进制和ASCII码显示(Canonical hex+ASCII display )
00000000  2f 65 74 63 2f 70 61 73  73 77 64 0a              |/etc/passwd.|
0000000c
[root@new55 ~]# echo /etc/passwd | hexdump -b      <== 单字节八进制显示(One-byte octal display) 
0000000 057 145 164 143 057 160 141 163 163 167 144 012                
000000c
[root@new55 ~]# echo /etc/passwd | hexdump -c      <== 单字节字符显示(One-byte character display) 
0000000   /   e   t   c   /   p   a   s   s   w   d  \n                
000000c
[root@new55 ~]# echo /etc/passwd | hexdump -d      <== 双字节十进制显示(Two-byte decimal display) 
0000000   25903   25460   28719   29537   30579   02660                
000000c
[root@new55 ~]# echo /etc/passwd | hexdump -o       <== 双字节八进制显示(Two-byte octal display) 
0000000  062457  061564  070057  071541  073563  005144                
000000c
[root@new55 ~]# echo /etc/passwd | hexdump -x       <== 双字节十六进制显示(Two-byte hexadecimal display) 
0000000    652f    6374    702f    7361    7773    0a64                
000000c
[root@new55 ~]# echo /etc/passwd | hexdump -v 
0000000 652f 6374 702f 7361 7773 0a64          
000000c

 

比较来比较去,还是hexdump -C的显示效果更好些。

CHALLEN537
关注
Linux hexdump命令
我的博客
03-08 1622
需要结合。
精选资源
xxd(hexdump),16进制打印
04-25
`xxd`的基本用法是直接跟要处理的文件名一起使用,例如`xxd filename`。这将打印出文件的每一行,每行显示16个字节的16进制值,并在右侧提供对应的ASCII字符表示。每两个字符代表一个字节,字节间通常由空格分隔,...
使用过的Linux命令之hexdump - ”十六“进制查看器
巨人站在肩膀上
11-08 1449
使用过的Linux命令之hexdump - ”十六“进制查看器 本文链接:http://codingstandards.iteye.com/blog/805778   (转载请注明出处)   用途说明 hexdump命令一般用来查看”二进制“文件的十六进制编码,但实际上它的用途不止如此,手册页上的说法是“ascii, decimal, hexadecimal, octal dum...
Linux中hexdump命令用法
09-15
主要介绍了Linux中hexdump命令用法,并给大家例举了命令输出结果,有兴趣的学习下吧。
从零开始:Hermes引擎开发工具链实战指南(源码构建到调试全流程)
最新发布
gitblog_00413的博客
11-08 832
你还在为React Native应用启动慢、内存占用高而烦恼吗?作为Facebook专为React Native优化的JavaScript引擎(JavaScript引擎),Hermes能将应用启动时间缩短30%、内存占用减少50%。本文将带你掌握从源码构建到调试的全流程,让你轻松定制高性能React Native运行时。 读完本文你将获得: - 3分钟搭建Hermes本地开发环境 - 一键编译优
hexdump:hexdump是一个具有更宽容度的binhex工具,具有简单的API
03-08
十六进制转储 笔记 这个包装从BitBucket中消失了,从Pypi复活了,有了新的房屋和包装布局,并带有实际的许可证和PEP 517包装。 什么事啊 将二进制文件转储为十六进制并将其还原回 Linux / Windows / OS X 的Python 3 库和命令行工具 命令行 有几种从命令行执行hexdump的方法。 如果您在源存储库中,则可以使用便捷符号链接: $ ./hexdump --test $ python src/hexdump/hexdump.py # after installing with `pip install hexdump` $ hexdump 以十六进制形式转储二进制数据: $ hexdump binary.dat 0000000000: 00 00 00 5B 68 65 78 64 75 6D 70 5D 00 00 00 00 ...[
hexdump命令的使用
蓝精灵的专栏
09-22 1万+
hexdump命令是Linux下的打印16进制的利器,它可以按我们指定的格式输出16进制,特别有用,配合eeprom来用简直是绝配。 今天我们来介绍一个hexdump命令的使用: 首先我们准备一个测试用的文件test,十六进制如下: 选项: -n length 只格式化输入文件的前length个字节 -C 输出十六进制和对应字符 hexdump高级用法: -e 指定格式字符串,格式字符串包含在一对单引号中,格式字符串形如: ...
hexdump使用
MashiMaroJ的专栏
02-24 570
linux hexdump-显示文件十六进制格式 转载自:https://www.cnblogs.com/mayou18/p/9558440.html 博主推荐:获取更多 linux文件内容查看命令 收藏:linux命令大全 hexdump命令一般用来查看“二进制”文件的十六进制编码,但实际上它能查看任何文件,而不只限于二进制文件。 语法 hexdump [选项] [文件]... 选项 -n length 只格式化输入文件的前length个字节。 -C 输出规范的十六进制和ASCI..
hexdump命令使用
colortztzztzt的博客
08-01 1342
hexdump是一个常用的命令行工具,用于以十六进制和ASCII码格式显示文件的内容。
hexdump使用小技巧
01-27 716
开发时经常会需查看非文本文件内容,最常见的16进制查看器就是hexdumphexdump 看似简单,但还是有些小技巧的。 以文本文件tmpfile为例: 点击(此处)折叠或打开 Happy New Year!Happy New Year! Happy New Year! 1)  最简单的方式 hexdump testfile 0000000
Linux中hexdump命令的使用
chigouyu9672的博客
12-18 320
描述: hexdump命令一般用来查看"二进制"文件的十六进制编码,从手册上查看,其查看的内容还要很多,诸如:ascii, decimal, hexadecimal, octal 参数: hexdump [-bcCdovx] [-e format_string] [-f form...
hexdump 命令用法
清风冰竹
12-11 3770
NAME      hexdump - ascii, decimal, hexadecimal, octal dump SYNOPSIS       [-bcCdovx] [-e format_string] [-f format_file] [-n length] [-s skip] file ... DESCRIPTION      The hexdump utili
Linux 常用命令 - hexdump 【以指定格式显示文件内容】
随便转转
09-01 4625
hexdump可以将指定文件或标准输入按照指定的格式进行输出,其可以用来查看任何文件的原始数据,在分析非文本文件的场景下非常有用。
【Linux】hexdump命令的使用
weixin_51924657的博客
04-27 1246
 hexdump 是一个在Unix 系统(如 Linux)中常用的命令行工具,用于以十六进制或其他格式显示文件的内容。
HexDump
百年千岁
10-25 400
/** * Display a file in hex. * * To use this program, specify the name * of the file that you want to see. * For example, to see a file called test.exe, * use the following command line: *
Linux中hexdump命令
热门推荐
没有最好,只有更好!
08-11 4万+
Linux中hexdump命令 简介 hexdump主要用来查看“二进制”文件的十六进制编码。*注意:它能够查看任何文件,不限于与二进制文件。* 语法 hexdump [选项] [文件]… 选项 -n length:格式化输出文件的前length个字节 -C:输出规范的十六进制和ASCII码 -b:单字节八进制显示 -c:单字节字符显示 -d:双字节十进制显示 -o:双字节八进制显示 -...
hexdump
08-17 445
一般通过hexdump命令 来查看二进制文件的内容。hexdump -C XXX(文件名) -C是参数 不同的参数有不同的意义-C 是比较规范的 十六进制和ASCII码显示-c 是单字节字符显示-b 单字节八进制显示-o 是双字节八进制显示-d 是双字节十进制显示-x 是双字节十六进制显示 转载于:https://www.cnblogs.com/betterquan/p/1137066...
linux中的hexdump命令
认知 行动 坚持
10-20 9354
之前介绍过linux下的xxd命令, 现在说hexdump, 从含义来讲, 就是把文件中的hex   dump出来, 类似的有objdump, tcpdump,  我们来看看hexdump, 如下: taoge@localhost Desktop> xxd test.cpp 0000000: 766f 6964 2066 756e 2829 0a7b 0a09 696e void fun().
hexdump命令常用选项-C -v
阿群的笔记(同步备份自简书)
09-20 1953
hexdump -C -v 文件名 $ hexdump -C -v a.txt 00000000 69 70 74 61 62 6c 65 73 20 2d 74 20 6e 61 74 20 |iptables -t nat | 00000010 2d 41 20 50 52 45 52 4f 55 54 49 4e 47 20 2d 69 ...
scapy hexdump使用
10-03
<think>我们正在讨论的是Scapy库中的hexdump函数。根据引用[1]中的描述:"hexdump(pkt)have a hexadecimal dump转换成十六进制数据",也就是说hexdump函数用于将数据包转换成十六进制转储形式(类似于Wireshark的十六进制视图)。下面我们来详细讲解使用方法。 ### 1. 基本功能 `hexdump()`函数将Scapy数据包对象以十六进制和ASCII混合的形式输出,便于直观查看数据包的二进制内容。 ### 2. 使用方法 ```python from scapy.all import * # 构造一个简单的ICMP数据包 packet = IP(dst="www.example.com")/ICMP() # 使用hexdump打印数据包 hexdump(packet) ``` ### 3. 输出示例 输出分为三列: - 左侧:数据偏移量(十六进制) - 中间:十六进制表示的字节(每行16个字节) - 右侧:对应的ASCII字符(非打印字符用点`.`表示) 示例输出可能如下: ``` 0000 45 00 00 1C 00 01 00 00 40 01 7C CD 7F 00 00 01 E.....@.|..... 0010 7F 00 00 01 08 00 F7 FF 00 00 00 00 ............ ``` ### 4. 保存到变量 如果需要将十六进制转储保存为字符串(而不是直接打印到控制台),可以使用`hexdump()`的`dump`参数: ```python from scapy.all import hexdump # 将转储内容捕获到字符串 output = hexdump(packet, dump=True) print(output) # 输出完整的十六进制字符串 ``` ### 5. 自定义输出 Scapy的`hexdump`函数支持两个可选参数: - `dump`:当设置为`True`时,返回字符串而不是直接打印(默认为`False`) - `label`:在输出前添加自定义标签(仅当`dump=False`时有效) 示例: ```python # 带标签的输出(适用于同时调试多个数据包) hexdump(packet, label="[ICMP Packet] ") ``` ### 6. 与其他工具对比 - Wireshark:Scapy的`hexdump`输出格式与Wireshark的十六进制视图类似,但更简洁 - `xxd`命令:Linux的`xxd`工具输出格式与`hexdump`几乎相同 ### 7. 实际应用场景 1. **调试协议字段**:当构造特殊协议包时,验证二进制布局是否正确 2. **分析原始数据**:解析未知协议时查看底层字节 3. **教学演示**:展示网络数据包的二进制结构 ### 示例代码:解析并打印TCP SYN包 ```python from scapy.all import * # 构造TCP SYN包 syn = IP(dst="example.com")/TCP(flags="S") # 打印十六进制转储 print("### TCP SYN Packet Hex Dump ###") hexdump(syn) ``` ### 注意事项 - 转储内容包含所有协议层(从以太网帧开始,除非你构造的是更高层的数据包) - 若数据包包含加密负载(如HTTPS),ASCII部分可能无法识别 - 输出长度取决于数据包大小(最大可处理64KB的数据包) §§相关问题§§ 1. 如何将Scapy捕获的数据包实时导出为PCAP文件? 2. Scapy是否有类似Wireshark的完整协议解析树功能? 3. 在Scapy中如何解析十六进制转储格式的数据包? </think>### Scapy 中 `hexdump` 使用方法详解 `hexdump()` 是 Scapy 中用于查看数据包二进制表示的实用工具,它将数据包内容以 **十六进制 + ASCII** 的形式格式化输出,类似于 Wireshark 的原始数据视图。以下是详细使用方法: #### 1. 基础用法 ```python from scapy.all import * # 创建数据包 packet = IP(dst="www.example.com")/TCP(dport=80)/Raw(load="GET / HTTP/1.1\r\n\r\n") # 查看十六进制转储 hexdump(packet) ``` 输出示例: ``` 0000 45 00 00 3C 00 01 00 00 40 06 82 2F C0 A8 01 02 E..<....@./.... 0010 5D B8 D8 22 00 14 00 50 00 00 00 00 00 00 00 00 ].."...P........ 0020 50 02 20 00 91 06 00 00 47 45 54 20 2F 20 48 54 P. .....GET / HT 0030 54 50 2F 31 2E 31 0D 0A 0D 0A TP/1.1.... ``` 输出分为三列: - **左侧**:字节偏移量(十六进制) - **中间**:十六进制表示的字节(每行16字节) - **右侧**:对应的ASCII字符(不可打印字符显示为`.`) #### 2. 保存到变量 使用 `dump=True` 参数可返回字符串而不直接打印: ```python hex_str = hexdump(packet, dump=True) print(hex_str) # 输出完整的十六进制转储字符串 ``` #### 3. 带标签输出 通过 `label` 参数添加前缀标识: ```python hexdump(packet, label="[HTTP Request] ") ``` 输出: ``` [HTTP Request] 0000 45 00 00 3C 00 01 00 00 40 06 82 2F C0 A8 01 02 E..<....@./.... [HTTP Request] 0010 5D B8 D8 22 00 14 00 50 00 00 00 00 00 00 00 00 ].."...P........ ... ``` #### 4. 结合解析使用 在协议分析时配合 `show()` 使用: ```python print("### 协议解析 ###") packet.show() print("\n### 原始数据 ###") hexdump(packet) ``` #### 5. 实际应用场景 1. **协议调试**:验证自定义协议字段的二进制布局 ```python class MyProtocol(Packet): fields_desc = [ShortField("magic", 0xABCD)] pkt = MyProtocol() hexdump(pkt) # 输出:0000 AB CD ``` 2. **负载分析**:检查加密或压缩数据的原始内容 ```python http_pkt = IP()/TCP()/Raw(load=zlib.compress(b"secret data")) hexdump(http_pkt) # 查看压缩后的二进制特征 ``` 3. **二进制对比**:检测数据包篡改 ```python pkt1 = IP(ttl=64) pkt2 = IP(ttl=128) print("TTL=64:") hexdump(pkt1) print("\nTTL=128:") hexdump(pkt2) # 对比TTL字段差异(偏移量0x08) ``` #### 注意事项 1. 转储内容包含 **所有协议层**(从链路层到应用层) 2. 长度超过 64KB 的数据包会被截断显示 3. 若需精确控制输出长度,可切片处理: ```python hexdump(packet[IP]) # 仅显示IP层及更高层数据 ``` > 引用说明:`hexdump(pkt)` 功能描述参考官方文档[^1],协议字段示例见 IP 数据包结构[^2][^3]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值