我们正在捕获这种格式的每个网络数据包(十六进制字节)。问题是我们想要获取URL,如果它以http:// ......的形式存在于数据包中?解释它以捕获网址的最佳方法是什么?现在我们正在寻找http字符然后处理但是哪里结束是另一个问题?
0000000 cf fa ed fe 07 00 00 01 03 00 00 80 02 00 00 00 0000010 0c 00 00 00 28 07 00 00 85 80 01 00 00 00 00 00 0000020 19 00 00 00 48 00 00 00 5f 5f 50 41 47 45 5a 45 0000030 52 4f 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000040 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 0000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000060 00 00 00 00 00 00 00 00 19 00 00 00 78 02 00 00
答案 0 :(得分:0)
从你的问题来看,这听起来像你有你感兴趣的数据包,但你不知道协议的内容或格式(除了它不是HTTP - 如果它是那么子串)你说你发现的“http”很可能不出现。)
Wireshark了解很多网络协议,可以帮助您了解协议的内容以及协议格式的格式。
如果Wireshark无法识别协议,那么您可能是自己的,除非您可以提供有关数据包来自何处及其用途的更多详细信息。初始连接尝试的TCP端口号通常是一个很好的线索。可能有助于你最后一个问题的一件事是字符串通常以零字节终止。