strings 命令是 linux 系統中一個非常有用的工具，它可以用來從二進制文件中提取可打印的字符串

1. 首先，你需要捕獲網絡數據包。你可以使用 tcpdump 或 wireshark 等工具來捕獲數據包。例如，使用 tcpdump 捕獲名為 eth0 的網絡接口上的數據包，并將它們保存到名為 capture.pcap 的文件中：

sudo tcpdump -i eth0 -w capture.pcap 

2. 使用 tcpdump 或其他工具分析捕獲的數據包文件，找到你感興趣的二進制數據包。例如，如果你知道數據包位于 capture.pcap 文件的第 100 到 200 個字節之間，你可以使用以下命令提取這些字節：

dd if=capture.pcap bs=1 skip=99 count=101 | strings 

這里，dd 命令用于從 capture.pcap 文件中提取字節，bs=1 表示每次讀取一個字節，skip=99 表示跳過前 99 個字節，count=101 表示讀取 101 個字節（包括第 100 個字節）。然后，將提取的字節通過管道傳遞給 strings 命令。

3. strings 命令會輸出提取的字節中的可打印字符串。你可以使用 grep、awk 或其他文本處理工具進一步分析和處理這些字符串。

例如，如果你想找到包含 “http” 的字符串，可以使用以下命令：

dd if=capture.pcap bs=1 skip=99 count=101 | strings | grep 'HTTP' 

這將輸出包含 “HTTP” 的所有字符串。

注意：在使用這些命令時，請確保你有足夠的權限來訪問網絡接口和捕獲數據包。在某些系統上，你可能需要使用 sudo 命令來獲取管理員權限。