Существует ли формат файла, эквивалентный из Wireshark?
Я люблю, как Wireshark ломает каждый пакет разделом протокола, объясняя, для чего каждый бит и байт. То, что я также любил бы, является программой, которая делает то же самое для регулярных файлов: показывая шестнадцатеричный дамп каждого файла и заголовков идентификации, разделов данных, и т.д. и что они делают. Например, это знало бы формат JPG, GIF, PNG, документов в формате Word, сегментов EXIF фотографий, и т.д. Есть ли какая-либо такая вещь?
2 ответа
Ну, файлы на самом деле идентифицируются 'магическими числами' или определенными последовательностями заголовка файла. В Unix существует созданный в инструменте, названном файлом. Поочередно существует инструмент, названный trid, который делает то же самое.
Существует статья о судебной экспертизе Wiki, которая перечисляет достаточное количество других инструментов, которые Вы могли использовать, если они перестали работать.
Нет, но это походит на превосходный проект с открытым исходным кодом запуститься на.
Проблема возникает, в котором wireshark может сделать это, потому что протоколы не изменяются очень (они не могут; приложения не смогли бы поддержать на высоком уровне, и совместимости не произойдет). Это не верно для форматов файлов, однако, которые имеют раздражающую тенденцию изменяться более часто.
Необходимо проверить команду 'файла' (если Вы еще не имеете), который определяет файлы вполне хорошо. Затем Вы могли вытянуть в некоторых программах, любят, определяют от комплекта ImageMagick, который мог помочь Вам сломать файлы.
Но затем Вы быстро поймете, что каждая библиотека должна быть втянута, потому что файлы огромны и сложны и не просты сломаться во-первых (в отличие от пакетов). Это - целая причина, что приложения так крупны во-первых! Управлять теми противными файлами!