UDP Raw Data различаются по приложениям и wireshark

Question

Мы разрабатываем приложение для получения UDP-трансляции из стороннего приложения. Wireshark показывает пакеты по 512 байт. Каждый пакет имеет информацию заголовка. Ниже 8 байтов, как показывает wireshark

01 00 5E 01 02 05 00 11

Я создал небольшое консольное приложение C # для прослушивания этого конкретного порта. Ниже приведены первые 8 байтов.

04 20 00 01 00 00 04 59

Может кто-нибудь объяснить это?

Answer 1

Wireshark обычно показывает весь пакет , который описан здесь . Первые 4 байта, которые вы показываете, могут быть номерами портов (256 и 24065 ... не уверен, имеют ли они смысл в вашем случае). Если ваше консольное приложение делает что-то эквивалентное recvfrom, оно будет включать часть полезной нагрузки, но не заголовок.

Answer 2

Как говорит Марк Уилкинс, Wireshark показывает весь пакет, вплоть до заголовков канального уровня включительно.

Чтобы просмотреть интересующие вас данные, выполните следующие действия:

В средней рамке окна должна быть куча строк - первая начинается с чего-то вроде «Рамка». Вторым последним должен быть «Протокол пользовательских дейтаграмм», а последним «Данные». Нажмите на последний, и он должен выделить фактические байты полезной нагрузки UDP в нижней части окна.