|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
21.06.2010, 16:46 | #1 |
Пользователь
Регистрация: 13.06.2010
Сообщений: 38
|
Декодирование пакетов..!!!!
Как получить из вот такой фигни..или её ещё называют "дампом",
текст в human readable формате, как сделать какое нить декодирование пакетов (decoding) или анализ протоколов или что сделать надо для этого??????? |
22.06.2010, 04:09 | #2 | |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
вы сами перехватили?
если да то посмотрите про заголовки протоколов(TCP/IP) судя по тексту содержимое это http протокольный пакет. если же нет, то может стоит именно http снифер взять? ЗЫ Цитата:
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
|
22.06.2010, 11:50 | #3 |
Пользователь
Регистрация: 13.06.2010
Сообщений: 38
|
Я просто хотел узнать можно как нибудь программно перевести перехваченный сниффером дамп в читабельный текст ..во что то вроде того..:
ETHER: Destination address: 0000BA5EBA11 ETHER: Source address: 00A0C9B05EBD ETHER: Frame Length: 1514 (0x05EA) ETHER: Ethernet Type: 0x0800 (IP) IP: Version = 4 (0x4) IP: Header Length = 20 (0x14) IP: Service Type = 0 (0x0) IP: Precedence = Routine IP:...0.... = Normal Delay IP:....0... = Normal Throughput IP:.....0.. = Normal Reliability IP: Total Length = 1500 (0x5DC) IP: Identification = 7652 (0x1DE4) IP: Flags Summary = 2 (0x2) IP:.......0 = Last fragment in datagram IP:......1. = Cannot fragment datagram IP: Fragment Offset = 0 (0x0) bytes IP: Time to Live = 127 (0x7F) IP: Protocol = TCP — Transmission Control IP: Checksum = 0xC26D IP: Source Address = 10.0.0.2 IP: Destination Address = 10.0.1.201 TCP: Source Port = Hypertext Transfer Protocol TCP: Destination Port = 0x0775 TCP: Sequence Number = 97517760 (0x5D000C0) TCP: Acknowledgement Number = 78544373 (0x4AE7DF5) TCP: Data Offset = 20 (0x14) TCP: Reserved = 0 (0x0000) TCP: Flags = 0x10:.A.... TCP:..0..... = No urgent data TCP:...1.... = Acknowledgement field significant TCP:....0... = No Push function TCP:.....0.. = No Reset TCP:......0. = No Synchronize TCP:.......0 = No Fin TCP: Window = 28793 (0x7079) TCP: Checksum = 0x8F27 TCP: Urgent Pointer = 0 (0x0) HTTP: Response (to client using port 1909) HTTP: Protocol Version = HTTP/1.1 HTTP: Status Code = OK HTTP: Reason = OK .... |
22.06.2010, 17:40 | #4 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
ну можно, берете дамп, и парсите на составные согласно протоколам.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
22.06.2010, 17:41 | #5 |
Пользователь
Регистрация: 13.06.2010
Сообщений: 38
|
можете объяснить подробно я в этом просто новичок
|
22.06.2010, 17:54 | #6 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
у вас как дамп хранится?
в тексте или в виду бинарного файла?(второе проще, для протоколов типа TCP/IP) далее берем структуры заголовков этих пакетов и читаем их(можно на вике взять) Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
22.06.2010, 17:55 | #7 |
Пользователь
Регистрация: 13.06.2010
Сообщений: 38
|
если в тексте?
|
22.06.2010, 18:02 | #8 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
а в тексте как?
как на картинке с оффсетами(смещения), и расшифровкой в ASCII? Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
22.06.2010, 18:03 | #9 |
Пользователь
Регистрация: 13.06.2010
Сообщений: 38
|
да точно также как на скрине выше
|
22.06.2010, 18:04 | #10 |
Пользователь
Регистрация: 13.06.2010
Сообщений: 38
|
это memo и в нём этот текст
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Кодирование - декодирование паролей программы jajc | V0R0NA | JavaScript, Ajax | 7 | 01.12.2009 12:45 |
Декодирование видео | A_r_r_a_y | PHP | 2 | 01.09.2009 00:23 |
Кодирование и декодирование .тхт | extrimportal | Общие вопросы Delphi | 1 | 05.05.2009 18:47 |
Декодирование BMP | Rezet | Мультимедиа в Delphi | 6 | 24.01.2009 22:33 |
Декодирование 48 битного RAW формата | Rezet | Мультимедиа в Delphi | 5 | 23.01.2009 18:21 |