游客:  注册 | 登录 | 会员 | 搜索 | 帮助

LoveUnix » 网络 & 安全 » 怎样将sniffer抓的数据包进行解码?

 17  1/2 12››
 
打印 | 推荐 | 订阅 | 收藏
标题: 怎样将sniffer抓的数据包进行解码?
今天网络不通
LU幼天使
Rank: 2



UID 725
精华 1
积分 54
帖子 103
活跃指数 0
LU金币 2006 个
LU金条 0 个
阅读权限 20
注册 2003-10-17
#1
 
使用道具  
发表于 2003-10-28 11:33  资料  个人空间  短消息  加为好友 
如题!





user posted image
顶部
无双
荣誉斑竹
Rank: 14Rank: 14Rank: 14Rank: 14
天才猪



UID 4
精华 84
积分 5863
帖子 11390
活跃指数 0
LU金币 4248 个
LU金条 0 个
阅读权限 200
注册 2003-9-16
来自 杭州
#2
 
使用道具  
发表于 2003-10-28 12:43  资料  个人空间  主页 短消息  加为好友 
sniffer抓到的包直接会根据TCP或IP进行解码显示

(我是在WIN下使用的)

如果没有的话 那可能需要自己根据IP或TCP协议来进行处理吧





不要问我结果 我只研究过程与思路
无双客栈
顶部
今天网络不通
LU幼天使
Rank: 2



UID 725
精华 1
积分 54
帖子 103
活跃指数 0
LU金币 2006 个
LU金条 0 个
阅读权限 20
注册 2003-10-17
#3
 
使用道具  
发表于 2003-10-28 14:54  资料  个人空间  短消息  加为好友 
QUOTE(无双 @ 2003-10-28 12:43:41)
sniffer抓到的包直接会根据TCP或IP进行解码显示

(我是在WIN下使用的)

如果没有的话 那可能需要自己根据IP或TCP协议来进行处理吧

协议之类的是可以直接显示的,我主要是想知道udp数据包的解码。可能我的问题没有说清楚吧。





user posted image
顶部
只爱陌生人
荣誉斑竹
Rank: 14Rank: 14Rank: 14Rank: 14



UID 414
精华 2
积分 546
帖子 1052
活跃指数 2
LU金币 5766 个
LU金条 50 个
阅读权限 200
注册 2003-10-10
#4
 
使用道具  
发表于 2003-10-28 16:52  资料  个人空间  短消息  加为好友 
偶这里有一些资料
可以看看
网上下的
偶做分析的时候用iris blush.gif





记得不要回头,往前走,让幸福的尾巴一直跟着你。
顶部
波波蛋儿
LU幼天使
Rank: 2
波波级



UID 879
精华 3
积分 57
帖子 101
活跃指数 0
LU金币 2006 个
LU金条 0 个
阅读权限 20
注册 2003-10-22
#5
 
使用道具  
发表于 2003-10-28 18:21  资料  个人空间  主页 短消息  加为好友  添加 波波蛋儿 为MSN好友 通过MSN和 波波蛋儿 交谈
你先得知道你抓的是什么数据报
这样才能对他们进行格式化读
但是你只能读到有效载荷,至于有效载荷是什么数据,就要针对具体情况了
例如:
你截获了TCP连接,关于TCP连接的数据,你都可以读到,但是TCP里封装的是什么,就得靠你自己判断了,常用的协议就那几种,你可以穷举出来,他们都是有特征的。如果你抓到的是用户自定义的加密数据,要想解码,就不一定能成功了。





一个好的网络工程师
首先
必须是一个程序员
欢迎光临我的网站 www.ossh.org
顶部
zdygk
荣誉斑竹
Rank: 14Rank: 14Rank: 14Rank: 14
极品果壳大将军


LU爱心使者  
UID 114
精华 17
积分 1268
帖子 2407
活跃指数 107
LU金币 1030 个
LU金条 16619 个
阅读权限 200
注册 2003-9-24
#6
 
使用道具  
发表于 2003-10-28 18:27  资料  个人空间  主页 短消息  加为好友 
网上有现成的程序的可以抓一个过来。。。





Major :  ETL AIX+JAVA+DB2
Hobby: shell+os-developer

DB2 is the Best Pure RDBMS; Oracle is an aspirant
顶部
[广告] 记录自己的思想火花,留住每日的技术积累,尽在拥有属于自己独立域名的博客。
今天网络不通
LU幼天使
Rank: 2



UID 725
精华 1
积分 54
帖子 103
活跃指数 0
LU金币 2006 个
LU金条 0 个
阅读权限 20
注册 2003-10-17
#7
 
使用道具  
发表于 2003-10-30 09:15  资料  个人空间  短消息  加为好友 
QUOTE(只爱陌生人 @ 2003-10-28 16:52:24)
偶这里有一些资料
可以看看
网上下的
偶做分析的时候用iris blush.gif

把你的资料给俺看看?





user posted image
顶部
[广告] 记录自己的思想火花,留住每日的技术积累,尽在拥有属于自己独立域名的博客。
只爱陌生人
荣誉斑竹
Rank: 14Rank: 14Rank: 14Rank: 14



UID 414
精华 2
积分 546
帖子 1052
活跃指数 2
LU金币 5766 个
LU金条 50 个
阅读权限 200
注册 2003-10-10
#8
 
使用道具  
发表于 2003-10-30 09:36  资料  个人空间  短消息  加为好友 
28.5兆





记得不要回头,往前走,让幸福的尾巴一直跟着你。
顶部
[广告] 记录自己的思想火花,留住每日的技术积累,尽在拥有属于自己独立域名的博客。
今天网络不通
LU幼天使
Rank: 2



UID 725
精华 1
积分 54
帖子 103
活跃指数 0
LU金币 2006 个
LU金条 0 个
阅读权限 20
注册 2003-10-17
#9
 
使用道具  
发表于 2003-10-30 09:52  资料  个人空间  短消息  加为好友 
QUOTE(只爱陌生人 @ 2003-10-30 09:36:40)
28.5兆

那给你一个ftp如何?





user posted image
顶部
[广告] 记录自己的思想火花,留住每日的技术积累,尽在拥有属于自己独立域名的博客。
只爱陌生人
荣誉斑竹
Rank: 14Rank: 14Rank: 14Rank: 14



UID 414
精华 2
积分 546
帖子 1052
活跃指数 2
LU金币 5766 个
LU金条 50 个
阅读权限 200
注册 2003-10-10
#10
 
使用道具  
发表于 2003-10-30 10:18  资料  个人空间  短消息  加为好友 
偶一会就传给你





记得不要回头,往前走,让幸福的尾巴一直跟着你。
顶部
[广告] 土人
只爱陌生人
荣誉斑竹
Rank: 14Rank: 14Rank: 14Rank: 14



UID 414
精华 2
积分 546
帖子 1052
活跃指数 2
LU金币 5766 个
LU金条 50 个
阅读权限 200
注册 2003-10-10
#11
 
使用道具  
发表于 2003-10-30 10:19  资料  个人空间  短消息  加为好友 
是教育网的吗





记得不要回头,往前走,让幸福的尾巴一直跟着你。
顶部
[广告] 土人
FreeGnu
LU新生
Rank: 1



UID 24644
精华 0
积分 4
帖子 7
活跃指数 1
LU金币 2009 个
LU金条 0 个
阅读权限 10
注册 2004-7-12
#12
 
使用道具  
发表于 2004-10-30 12:11  资料  个人空间  短消息  加为好友 
QUOTE(只爱陌生人 @ 2003-10-28 16:52:24)
偶这里有一些资料
可以看看
网上下的
偶做分析的时候用iris blush.gif
[right][snapback]57384[/snapback][/right]


也给我一份把,thanks
你一般什么时候在线?

顶部
[广告] 土人
 17  1/2 12››
 



当前时区 GMT+8, 现在时间是 2008-8-22 05:25
乐悠LoveUnix论坛-京ICP备05005823号

Thanks to Discuz!  © 2001-2007    Power by LoveUnix.net
Processed in 0.082218 second(s), 6 queries , Gzip enabled
TOP

清除 Cookies - 联系我们 - 乐悠LoveUnix - Archiver