1

可能重复:
TCP IP:是否可以读取程序远程发送的 TCP/UDP 数据?

我想读取我用 Wireshark 捕获的数据包。数据包包含数据,长度为 133 个字节。它没有加密。然而,HEX 形式的数据在 Wireshark 中解码为一串几乎无法理解的乱码。

有没有办法以人类可读的形式读取这些数据?我只是想弄清楚游戏客户端是如何工作的,仅此而已。

4

1 回答 1

5

您必须知道将其转换为人类可读形式的格式。这就像一本用中文写的书——如果你不会中文,它看起来就像是难以理解的胡言乱语。但这对任何懂中文的人来说都很有意义。

仅从数据中找出格式就像仅从中文书籍中学习中文一样困难。这是可以做到的,但这是一门高度专业化的艺术。

例如,您可以尝试不动并查看哪些数字保持不变。然后移动,看​​看哪些数字发生了变化。这可能会提示您位置信息的位置。但是,整个数据包可能会使用伪随机序列进行加扰,在这种情况下,如果不对软件进行逆向工程,几乎是不可能的。

于 2013-01-05T09:21:42.323 回答