sniffer抓包后如何分析

xx323 2004-06-25 09:47:47
需要学些什么东西
我用spynet抓得包,都是2进制得东西
谢谢
...全文
1170 10 打赏 收藏 转发到动态 举报
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
jiutian 2004-07-06
  • 打赏
  • 举报
回复
补充:
当然还需要你对协议要有了解,如果对协议一点都不知道,解析的再详细没用。
下面是一个例子:
Packet Info
Flags: 0x00
Status: 0x00
Packet Length: 96
Timestamp: 10:35:38.780694 07/06/2004
Ethernet Header
Destination: FF:FF:FF:FF:FF:FF Ethernet Broadcast
Source: 00:B0:D0:3C:B5:7B
Protocol Type: 0x0800 IP
IP Header - Internet Protocol Datagram
Version: 4
Header Length: 5 (20 bytes)
Type of Service: %00000000
000. .... Precedence: Routine
...0 .... Normal Delay
.... 0... Normal Throughput
.... .0.. Normal Reliability
.... ..0. ECT bit - transport protocol will ignore the CE bit
.... ...0 CE bit - no congestion

Total Length: 78
Identifier: 3792
Fragmentation Flags: %000
0.. Reserved
.0. May Fragment
..0 Last Fragment

Fragment Offset: 0 (0 bytes)
Time To Live: 128
Protocol: 17 UDP - User Datagram Protocol
Header Checksum: 0xB247
Source IP Address: 10.40.49.57
Dest. IP Address: 10.40.51.255
No IP Options
UDP - User Datagram Protocol
Source Port: 137 netbios-ns
Destination Port: 137 netbios-ns
Length: 58
Checksum: 0x3A7A
NetBIOS Name Service - Network Basic Input/Output System
Identification: 0xC8F3
Flags: 0x0110
0... .... .... .... Request
.000 0... .... .... Standard Query
.... .0.. .... .... (Non-Authoritative Answer)
.... ..0. .... .... (Message Not Truncated)
.... ...1 .... .... Recursion Desired
.... .... 0... .... (Recursion Not Available)
.... .... .0.. .... (Unknown Flag Off)
.... .... ..0. .... (Unknown Flag Off)
.... .... ...1 .... Packet Was Broadcast

Questions: 1
Answers: 0
Authority: 0
Additional: 0
Question
Domain Name: 236.253.200.245 <20> Server Service
Type: 32 NetBIOS General Name Service
Class: 1 Internet

FCS - Frame Check Sequence
FCS (Calculated): 0x82B9AF5E
jiutian 2004-07-06
  • 打赏
  • 举报
回复
现在好多的抓包软件,都具有协议解析功能,常用的sniffer,Ethereal,etherPeek这三个软件都可以进行解码,分析报文每一个数据表达的含义,不再需要自己分析二进制数据。
至于具体使用方法,很简单的,找一个装上试一试就知道了。
Peterwby 2004-07-06
  • 打赏
  • 举报
回复
顶以下
xx323 2004-07-05
  • 打赏
  • 举报
回复
难道 没人知道妈?
xx323 2004-07-04
  • 打赏
  • 举报
回复
ups
xx323 2004-06-27
  • 打赏
  • 举报
回复
up
xx323 2004-06-25
  • 打赏
  • 举报
回复
谁来解说下,或者换个专门得 sniffer来分析下
qiansen 2004-06-25
  • 打赏
  • 举报
回复
换别的sniffer,有对应的分析的。
就是tcp/ip协议之类的东西。
k4 2004-06-25
  • 打赏
  • 举报
回复
下载这个自己去研究吧
http://soft.winzheng.com/SoftView/SoftView_22159.htm
xx323 2004-06-25
  • 打赏
  • 举报
回复
csdn上面那么多高手难道没有吗?

9,505

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧