怎样才能看懂数据包里的数据部分???

good · 发表于 2006-8-13 02:38:38

怎样才能看懂数据包里的数据部分比如UDP数据报的数据部分

good · 发表于 2006-8-13 23:47:33

顶~~~ 没人会吗/

wwwang · 发表于 2006-8-14 09:36:05

建议学习一下科来软件的帮助文件!

icefired · 发表于 2006-8-14 10:42:27

如果是标准协议，察看对应的rfc文档可获答案，如果是自定义的协议，要自己去分析了。

菜青虫 · 发表于 2006-8-14 11:10:23

个人觉得数据部分就是明文和加密两种

具体察看都是在数据包解码中。

菜鸟人飞 · 发表于 2006-8-14 14:30:25

是的，如楼上所言，网络中传输的数据一般有明文和密文之分。
如果捕获到明文的数据包，则可直接查看，如果捕获到密文的数据包，则需首先将密文还原，然后再查看具体的数据。

如果是明文的，要查看数据部分，我比较喜欢的方法是，查看数据包解码信息，包括数据包列表中的概要信息，以及十六进制解码和ASCII信息。

good · 发表于 2006-8-14 21:18:39

斑竹我是个新手正在分析一个UDP数据里的内容但无从下手能不能把你的方法写详细点

比如如何查看数据包解码信息还有就是怎么看出是否加密谢谢了

good · 发表于 2006-8-15 16:53:59

DING
~~~~~~~

菜鸟人飞 · 发表于 2006-8-15 17:25:35

原帖由 good 于 2006-8-14 21:18 发表
斑竹我是个新手正在分析一个UDP数据里的内容但无从下手能不能把你的方法写详细点

比如如何查看数据包解码信息还有就是怎么看出是否加密谢谢了

解码信息，对应相应协议的RFC资料，然后确定每个字段的具体意思。
应用层的数据，可查看其ASCII的值，

hc7804 · 发表于 2006-9-29 10:56:24

這個比較複雜的，樓上說的是對的，比如qq包是加密的

jackie · 发表于 2006-9-29 13:04:41

我做为一个稍微有所了解的新人来回答这个问题，首先了解楼主的意思，你是想一劳永逸，想问个方法出来就解决所以问题，但是这个是不不可能的，要看懂数据包里面的东西要建立在你对协议相当熟悉的情况下，比如这个协议的数据包分为几段，你就要首先知道这个协议是怎么样传送的，每一段的意思是什么，是位偏移还是加密还是其他什么的，总之要想看懂数据包，我觉得先要学习协议．

jxj0918 · 发表于 2006-11-23 13:54:04

兄弟,我也是个新人啊,现在天天看协议,挺郁闷的.但是还是得看.
一起学吧.qq:35755862