0

この形式(16進バイト)の各ネットワークパケットをキャプチャしています。問題は、URLがhttp://......の形式でパケットに存在する場合にURLを取得したいということです。URLをキャプチャするためにそれを解釈するための最良の方法は何ですか?今のところ、http文字を探してから処理しますが、どこで終了するかは別の問題ですか?

0000000 cf fa ed fe 07 00 00 01 03 00 00 80 02 00 00 00
0000010 0c 00 00 00 28 07 00 00 85 80 01 00 00 00 00 00
0000020 19 00 00 00 48 00 00 00 5f 5f 50 41 47 45 5a 45
0000030 52 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0000040 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00
0000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0000060 00 00 00 00 00 00 00 00 19 00 00 00 78 02 00 00
4

1 に答える 1

0

あなたの質問から、あなたが興味を持っているパケットを持っているように聞こえますが、プロトコルが何と呼ばれているか、またはその形式については何も知りません (それが HTTP ではないことを除いて - それが部分文字列「http」の場合)表示されない可能性が最も高いとあなたが言うもの)。

Wiresharkは非常に多くのネットワーク プロトコルを理解しているため、プロトコルとは何か、およびその中のデータがどのようにフォーマットされているかを知るのに役立ちます。

Wireshark がプロトコルを認識しない場合は、パケットがどこから来て、何のためにあるのかを詳しく説明できない限り、おそらく自力で対処する必要があります。多くの場合、最初の接続試行が行われる TCP ポート番号が良い手がかりになります。あなたの最後の質問に役立つかもしれないことの 1 つは、文字列が 0 バイトで終わることが多いということです。

于 2012-08-01T07:23:34.760 に答える