Question

Мое приложение использует tcp для подключения к моему серверу, и я анализирую его пакеты, чтобы посмотреть, как оно работает, используя wireshark. Первое, что мне пришло в голову, - это пакеты, которые приходят ко мне в шестнадцатеричном формате, поэтому поиск и декодирование вручную очень трудно.

Так что я жестко делал парсер, где я делаю такие вещи, как:

<packet id="0x01" name="undefined">
    <part name="userID" type="d"/>
</packet>

Где d для десятичного числа и получит 4 байта к нему.

Моя цель - сделать что-то вроде этого: packet parsed

А под ним - список с именем пакета в качестве root и именами частей внутри с их значением.

Я оглядывался по сторонам и находил библиотеки для анализа данных и т. Д., Но я действительно искал что-то, что помогло бы мне разобрать / отформатировать его, есть ли вокруг?

Yaur · Answer 1 · 28 мая 2011

То, что вы ищете, это декодированные пакеты, к сожалению, с точки зрения TCP, вы уже видите декодированный пакет.
Чтобы получить дополнительную информацию, вам нужен анализатор протоколов, который работает на протоколе более высокого уровня.Для готовых протоколов такой диссектор, вероятно, уже существует, но если вы применили свой собственный протокол, вам также понадобится свой собственный диссектор.Существует учебник по codeproject для создания собственного диссектора для wireshark, который должен помочь вам начать работу, если вы хотите пойти по этому пути.

Существует ли библиотека для анализа / форматирования TCP-пакетов или что-нибудь, что могло бы помочь сделать это?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Существует ли библиотека для анализа / форматирования TCP-пакетов или что-нибудь, что могло бы помочь сделать это?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы