求助，请问wireshark在HTTP数据传输结束最后一个数据包的重组分析

w_dalu · 发表于 2009-3-26 15:00:16

wireshark在HTTP数据传输结束最后一个数据包中，有个Line-based text data: text/plain部分，是wireshark把前面所有的数据重组后显示的，
他好像是把非ASCII码转化编码了一下，我的问题是使用了什么编码，0x90怎么转化到\220\,0xFF怎么转化到\370\,还有0x40怎么转化为\000@\。
本例传输的是PE文件，下面是PE头部分的十六进制，也是数据包传输的数据是
4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00 91 00

[truncated] MZ\220\000\003\000\000\000\004\000\000\000\377\377\000\000\270\000\000\000\000\000\000\000@\000\000\000\000\000\000\000\221\000

见图

[ 本帖最后由 w_dalu 于 2009-3-26 15:05 编辑 ]

w_dalu · 发表于 2009-3-26 15:06:48

原帖由 w_dalu 于 2009-3-26 15:00 发表
wireshark在HTTP数据传输结束最后一个数据包中，有个Line-based text data: text/plain部分，是wireshark把前面所有的数据重组后显示的，
他好像是把非ASCII码转化编码了一下，我的问题是使用了什么编码，0x90怎么转 ...

求助，给介绍下

help!

[ 本帖最后由 w_dalu 于 2009-3-26 15:09 编辑 ]

w_dalu · 发表于 2009-3-26 17:59:27

没人回帖啊

:'( :'( :'(

w_dalu · 发表于 2009-3-27 09:48:31

help!!!

w_dalu · 发表于 2009-3-30 17:44:12

孤独的意尹者 · 发表于 2009-3-30 18:12:37

我不清楚哦，我帮不了你，不知是否有其他兄弟知道的帮楼主一把吧。

hotfox · 发表于 2009-7-20 09:32:49

\220为8进制，0x90为16进制，转换下就知道了

w_dalu · 发表于 2009-8-26 23:53:57

原帖由 hotfox 于 2009-7-20 09:32 发表
\220为8进制，0x90为16进制，转换下就知道了

果然是8进制转换的~~

求助，请问wireshark在HTTP数据传输结束最后一个数据包的重组分析

本帖子中包含更多资源