0

我们正在捕获这种格式(十六进制字节)的每个网络数据包。问题是我们想获取url,如果它以http://......的形式存在于数据包中?解释它以捕获 url 的最佳方法是什么?现在我们正在寻找http字符然后处理但是在哪里结束是另一个问题?

0000000 cf fa ed fe 07 00 00 01 03 00 00 80 02 00 00 00
0000010 0c 00 00 00 28 07 00 00 85 80 01 00 00 00 00 00
0000020 19 00 00 00 48 00 00 00 5f 5f 50 41 47 45 5a 45
0000030 52 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0000040 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00
0000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0000060 00 00 00 00 00 00 00 00 19 00 00 00 78 02 00 00
4

1 回答 1

0

从您的问题来看,听起来您有您感兴趣的数据包,但您对协议的名称或其格式一无所知(除了它不是 HTTP - 如果它是子字符串“http”你说你发现最有可能不会出现)。

Wireshark了解许多网络协议,这将是帮助您了解协议是什么以及其中的数据是如何格式化的一个好的开始。

如果 Wireshark 无法识别该协议,那么您可能只能靠自己了,除非您可以提供有关数据包来自何处以及它们的用途的更多详细信息。进行初始连接尝试的 TCP 端口号通常是一个很好的线索。可能对您的最后一个问题有所帮助的一件事是字符串通常以零字节终止。

于 2012-08-01T07:23:34.760 回答