SNIFFER过滤中二进制偏移数是怎么换算的

artico · 发表于 2006-8-24 11:22:52

如下图所示。。。
1、绿色框框部分在BINARY下的OFFSET＝30是怎么算出来。。因为在HEX下，该OFFSET应该是6，这个6跟30怎么扯上关系的？
2、关于绿色框框中LEN的定义，看看我的理解对不：就是在OFFSET后面的指定LEN长度内的数据都应该配对！
3、红色框框的PROTOCOL有什么用呢？或者说是在什么情况下会用到这个参数？

artico · 发表于 2006-8-25 14:22:06

这个问题没人知道吗？还是我没说清楚问题点。。

菜鸟人飞 · 发表于 2006-8-25 14:39:00

1、绿色框框部分在BINARY下的OFFSET＝30是怎么算出来。。因为在HEX下，该OFFSET应该是6，这个6跟30怎么扯上关系的？

Hex是16进制，你选中的Source MAC的偏移量是6。而Binary是二进制显示，它显示的位，6个字节＝48位。由于Sniffer的Offset是以16进制方式显示，所以这里显示为30（16进制的30等于10进制的48）。

2、关于绿色框框中LEN的定义，看看我的理解对不：就是在OFFSET后面的指定LEN长度内的数据都应该配对！

是的，简单来讲就是匹配内容的长度。

3、红色框框的PROTOCOL有什么用呢？或者说是在什么情况下会用到这个参数？

这是Sniffer支持的两种偏移，基于数据包偏移和基于协议偏移（注意，Sniffer的基于协议偏移个人认为存在不足，因为它只能基于IP协议偏移，这样在使用时不是太方例，应该是可以基于用户选择的任意协议偏移）。

本论坛中有一篇偏移量详解的文章，里面对上述的两种偏移进行说明，楼主可以看看。
http://www.csna.cn/forum.php?mod ... &extra=page%3D4

artico · 发表于 2006-8-25 15:02:46

。。。

脑子不清醒，，有点混淆中。等我下次上来再看看。。

谢谢版主解说～

fadu · 发表于 2006-8-25 18:02:08

看不懂。。。。。。。。。。

SNIFFER过滤中二进制偏移数是怎么换算的

本帖子中包含更多资源