我知道每个数据包都有一些标头,看起来像是字符的随机组合。另一方面,内容本身可以是纯 ascii 格式,因此它可能是人类友好的。我嗅探到的一些数据包是可读的(当然是原始的 html 标头)。但有些数据包看起来像这样:
0000 00 15 af 51 68 b2 00 e0 98 be cf d6 08 00 45 00 ...Qh... ......E.
0010 05 dc 90 39 40 00 2e 06 99 72 08 13 f0 49 c0 a8 ...9@... .r...I..
0020 64 6b 00 50 c1 32 02 7a 60 4f 4c b6 45 62 50 10 dk.P.2.z `OL.EbP.
这只是一部分,这些数据包通常更长。我的问题是,如何解码数据包内容/数据?我需要整个流吗?解码是否简单,或者每个应用程序都可以对其进行稍微编码,以确保这些数据包的安全?
编辑:
我不关心标题,Wireshark 显示了这一点。然而,这完全是毫无价值的信息。我想解码数据/内容。
数据包的内容由发送它的进程定义。把它想象成一个电话。所说的内容取决于谁打电话以及他们正在与谁交谈。您必须研究构建它的程序以确定如何“解码”它。有一些嗅探器会解析一些常用的编码方法并尝试这样做。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)