细说Linux中怎么用hexdump命令

摘要: hexdump
描述：

hexdump命令一般用来查看"二进制"文件的十六进制编码，从手册上查看，其查看的内容还要很多，诸如：ascii, decimal, hexadecimal, octal

参数：

 hexdump [-bcCdovx] [-e format_string] [-f format_file] [-n length] [-s skip] file

登录后复制

示例：

新增一个文本文件，在test 文本中添加如下内容：

[root@node61 test]# cat test 
abcde
ABCDE

登录后复制

1）最简单的查看

[root@node61 test]# hexdump test 
0000000 6261 6463 0a65 4241 4443 0a45          
000000c

登录后复制

第一列：表示文件文件偏移量

第二列：已两个字节为一组的十六进制

通过上面的输出，翻译成文本为：badc0aeBADC0aE(注意：在Linux中换行符 的十六进制为0a,在windows中，换行为 的十六进制编码为：0d 0a),另：下图为ASC码表对应的进制编码

细心的读者可能已经发现了，为什么翻译成文本成倒序了呢？文本中的内容不是：abcde
ABCDE 吗？

其实这是X86的CPU架构所致，又进行了一番研究：字节序

字节序：其实就是字节的顺序，这里是针对大于两个字节来说，一个字节就没有排序而言了，然而，在大部分的工作中，我们都很少直接和字节序打交道。

字节序分类两类：Big-Endian 和Little-Endian

相关定义如下：

i) Little-Endian就是低位字节排放在内存的低地址端，高位字节排放在内存的高地址端。（X86 CPU系列采用的位序）
ii) Big-Endian就是高位字节排放在内存的低地址端，低位字节排放在内存的高地址端。
iii) 网络字节序：TCP/IP各层协议将字节序定义为Big-Endian，因此TCP/IP协议中使用的字节序通常称之为网络字节序。

下面的这个程序是用来判断CPU采用的是哪种模式？

#include

int main(){

union w  
{   
int a;  
char b;  
} c;  
c.a = 1; 
if (c.b==1){
  printf("The CPU is Litle-Endian
");
}else{
  printf("The CPU is Big-Endian
");
}
return 0;
  
} /* end checkCPU*/

gcc -o checkCPU.o checkCPU.c

[root@node61 test]# ./checkCPU.o 
The CPU is Litle-Endian

登录后复制

本人本地虚拟机的是X86的小端模式的

至此上面使用hexdump为什么是顺序是倒着的原因了

有没有更加较便于方便的查看方式了?有，这也是较常用的方式，见下面的b)介绍；

b)以16进制和相应的ASCII字符显示文件里的字符

[root@node61 test]# hexdump -C test     #常用
00000000  61 62 63 64 65 0a 41 42  43 44 45 0a              |abcde.ABCDE.|
0000000c

登录后复制

这里既能显示16进制也能显示ascii码

c）以偏移量格式输出，参数 -s

[root@node61 test]# hexdump -C test 
00000000  61 62 63 64 65 0a 41 42  43 44 45 0a              |abcde.ABCDE.|
0000000c
[root@node61 test]# hexdump -C -s 6 test 
00000006  41 42 43 44 45 0a                                 |ABCDE.|
0000000c

登录后复制

第一行的abcde换行 的字符都没有了

其他hexdump还有很多的用法，具体可以参看man hexdump

以上就是细说Linux中怎么用hexdump命令的详细内容，更多请关注慧达安全导航其它相关文章！