据我所知,每个数据包都有一些头部,看起来像是随机混合的字符。另一方面,内容本身可以是纯粹的,因此它可能是人性化的。我嗅探的一些数据包是可读的(当然,原始的html头文件)。但有些数据包看起来像这样:解码嗅探数据包
0000 00 15 af 51 68 b2 00 e0 98 be cf d6 08 00 45 00 ...Qh... ......E.
0010 05 dc 90 39 40 00 2e 06 99 72 08 13 f0 49 c0 a8 [email protected] .r...I..
0020 64 6b 00 50 c1 32 02 7a 60 4f 4c b6 45 62 50 10 dk.P.2.z `OL.EbP.
这只是一部分,这些数据包通常较长。我的问题是,我如何解码数据包内容/数据?我需要整个流吗?解码是否简单,或者每个应用程序都可以稍微编码一下,以确保这些数据包的安全?
编辑: 我不关心标题,Wireshark表明。但是,这完全没有价值的信息。我想解码数据/内容。
你可否详细说明它是什么类型的包? Wireshark解释的头文件是什么(IP?TCP?UDP?HTTP?)?也许给一个包的完整例子? – brickner 2010-08-31 07:35:04
@brickner它实际上是UDP,但由于我永远无法解码内容,所以它确实无关紧要。无论如何感谢 – 2010-08-31 07:49:06