2

我的应用程序使用 tcp 连接到我的服务器,我正在对它进行数据包嗅探,以查看它是如何使用 wireshark 工作的,我首先想到的是以十六进制形式发送给我的数据包,因此手动查找和解码非常困难。

所以我很难做一个解析器,我做的事情如下:

<packet id="0x01" name="undefined">
    <part name="userID" type="d"/>
</packet>

其中 d 代表十进制,将获得 4 个字节。

我的目标是做这样的事情: 包解析

在它下面是一个列表视图,数据包名称为根,内部的部分名称及其值。

我环顾四周,找到了可以嗅探数据等的库,但我真正想要的是可以帮助我解析/格式化它的东西,周围有吗?

4

1 回答 1

0

您正在寻找的是解码的数据包,不幸的是,从 TCP 的角度来看,您所看到的已经是解码的数据包。
要获得更多信息,您需要一个在更高级别协议上运行的协议解析器。对于现成的协议,这样的解析器可能已经存在,但如果您推出自己的协议,您还需要推出自己的解析器。有一个关于 codeproject 的教程,用于为 wireshark 构建自定义解剖器,如果你想走这条路,它应该可以帮助你入门。

于 2011-05-27T21:37:33.343 回答