El comando od en Linux: volcar archivos en formato octal y hexadecimal

Introducción al comando od

El comando od (octal dump) es una herramienta estándar de Linux que permite volcar el contenido de cualquier archivo en diferentes representaciones numéricas, siendo las más usadas la octal y la hexadecimal. Su nombre proviene de octal dump, aunque con el tiempo ha adquirido la capacidad de mostrar datos en formato hexadecimal, decimal, caracteres ASCII y más. Esta utilidad resulta indispensable para programadores, administradores de sistemas y analistas de seguridad que necesitan inspeccionar datos binarios, verificar la integridad de archivos o depurar aplicaciones a nivel de bajo nivel.

Sintaxis básica

La forma más simple de usar od es especificar el archivo a examinar y, opcionalmente, el formato de salida. La sintaxis general es:

od [opciones] archivo

Si no se indica ningún archivo, od lee desde la entrada estándar, lo que permite combinarlo con tuberías y otros comandos.

Volcado en formato octal

Por defecto, od muestra los datos en octal de dos bytes por palabra (formato -o o simplemente sin opciones). Cada línea comienza con la dirección offset en octal seguida de grupos de valores octales.

Ejemplo básico:

od -o archivo.bin

Esto producirá una salida donde cada número representa tres bits, útil cuando se necesita inspeccionar permisos de archivos o estructuras de datos que se alinean en límites de tres bits.

Volcado en formato hexadecimal

Para obtener una representación hexadecimal, se emplea la opción -x (hexadecimal de dos bytes) o -X (hexadecimal de cuatro bytes). Este formato es el más común en depuración porque coincide con la forma en que la mayoría de los editores hexadecimales muestran los datos.

Ejemplo:

od -x archivo.bin

Cada línea muestra el offset en octal (por defecto) seguido de valores hexadecimales de 16 bits. Si se prefiere que el offset también aparezca en hexadecimal, se puede añadir -A x.

Otros formatos útiles

Además de octal y hexadecimal, od admite varios formatos que pueden adaptarse a distintas necesidades:

• -b: muestra cada byte como un número octal de tres dígitos.
• -c: interpreta los datos como caracteres ASCII, mostrando caracteres no imprimibles como códigos de escape.
• -d: volcado decimal de dos bytes por palabra.
• -f: interpreta los datos como números de punto flotante de precisión simple.
• -t tipo: permite especificar un formato personalizado mediante especificadores como a (caracteres nombrados), c (caracteres), d (decimal), o (octal), x (hexadecimal) y u (decimal sin signo).

Ejemplos prácticos

Supongamos que queremos examinar los primeros 20 bytes de un archivo ejecutable para identificar su magia (el número que identifica el tipo de archivo). Podemos combinar od con head o usar la opción -j para saltar un offset y -N para limitar la cantidad de bytes:

od -x -j 0 -N 20 /bin/bash

Esta orden muestra los primeros 20 bytes en formato hexadecimal, facilitando la comparación con la cabecera ELF (7f 45 4c 46).

Otro caso típico es verificar que un archivo de texto no contiene caracteres de control inesperados. Usando -c podemos ver cualquier salto de línea o tabulación:

od -c archivo.txt | head -5
Si necesitamos una vista continua sin direcciones de offset, la opción -A n suprime el offset, dejando solo los datos volcados:

od -t x1 -A n archivo.bin | tr -d ' '
El comando anterior volca cada byte como un hexadecimal de un byte (t x1) y elimina los espacios, produciendo una cadena continua útil para scripts.
Combinando od con otras herramientas
Gracias a su capacidad de leer desde la entrada estándar, od se integra fácilmente en flujos de trabajo más complejos. Por ejemplo, para generar un resumen hash de los datos en octal podemos hacer:

cat archivo.bin | od -o | sha256sum
O bien, para comparar dos archivos a nivel binario y ver dónde difieren, se puede usar:

diff <(od -x archivo1.bin) <(od -x archivo2.bin)
Estas combinaciones aprovechan la potencia de la línea de comandos de Linux para realizar análisis profundos sin necesidad de software especializado.
Consejos y buenas prácticas

Siempre especifique el formato explícitamente con -t si la claridad es esencial; así evita confusiones entre el offset predeterminado y los datos.
Use -v para mostrar líneas idénticas que de otro modo serían comprimidas con un asterisco.
Cuando trabaje con archivos muy grandes, limite la salida con -N o pipe a head/tail para evitar saturar la terminal.
Recuerde que el offset se muestra en octal por defecto; cambie la base con -A d (decimal), -A o (octal) o -A x (hexadecimal) según le resulte más cómodo.

Historia y evolución del comando od
El comando od nació en los primeros sistemas Unix como parte del conjunto de utilidades para manipular y examinar datos en formato octal, que era la representación predeterminada en muchas máquinas de aquella época. Con el paso de los años, se le añadieron opciones para soportar otros formatos, reflejando la creciente necesidad de los programadores de trabajar con valores hexadecimales y de punto flotante. Hoy en día, od está incluido en el paquete coreutils de prácticamente todas las distribuciones Linux y mantiene compatibilidad hacia atrás con los scripts heredados mientras sigue siendo relevante para tareas modernas de análisis forense y depuración.
Su diseño simple y su enfoque en la salida de texto lo hacen ideal para ser usado en entornos donde las interfaces gráficas no están disponibles, como servidores remotos o sistemas embebidos.
Conclusión
El comando od es una herramienta versátil y poderosa para inspeccionar el contenido binario de cualquier archivo en Linux. Su capacidad de volcar datos en octal, hexadecimal, decimal y formato de caracteres lo convierte en un aliado esencial para desarrolladores, administradores y entusiastas de la línea de comandos. Dominar sus opciones y saber combinarlo con otras utilidades permite realizar análisis detallados, depurar problemas y comprender mejor el funcionamiento interno de los sistemas y las aplicaciones.