1、绿色框框部分在BINARY下的OFFSET=30是怎么算出来。。因为在HEX下,该OFFSET应该是6,这个6跟30怎么扯上关系的?
Hex是16进制,你选中的Source MAC的偏移量是6。而Binary是二进制显示,它显示的位,6个字节=48位。由于Sniffer的Offset是以16进制方式显示,所以这里显示为30(16进制的30等于10进制的48)。
2、关于绿色框框中LEN的定义,看看我的理解对不:就是在OFFSET后面的指定LEN长度内的数据都应该配对!
是的,简单来讲就是匹配内容的长度。
3、红色框框的PROTOCOL有什么用呢?或者说是在什么情况下会用到这个参数?
这是Sniffer支持的两种偏移,基于数据包偏移和基于协议偏移(注意,Sniffer的基于协议偏移个人认为存在不足,因为它只能基于IP协议偏移,这样在使用时不是太方例,应该是可以基于用户选择的任意协议偏移)。
本论坛中有一篇偏移量详解的文章,里面对上述的两种偏移进行说明,楼主可以看看。
http://www.csna.cn/forum.php?mod ... &extra=page%3D4 |
发表于 2006-8-24 11:22:52
发表于 2006-8-25 14:39:00
。。。