0x0000: 4500 00bc 0000 4000 4011 281d c0a8 c801 E.....@.@.(.....
0x0010: c0a8 c8c1 0035 2f16 00a8 bf52 1a74 8183 .....5/....R.t..
0x0020: 0001 0000 0001 0000 0136 0139 0161 0163 .........6.9.a.c
0x0030: 0161 0136 0163 0135 0166 0130 0137 0137 .a.6.c.5.f.0.7.7
0x0040: 0162 0138 0138 0135 0130 0130 0130 0130 .b.8.8.5.0.0.0.0
0x0050: 0130 0130 0130 0130 0130 0130 0130 0130 .0.0.0.0.0.0.0.0
0x0060: 0130 0138 0165 0166 0369 7036 0461 7270 .0.8.e.f.ip6.arp
0x0070: 6100 000c 0001 c04c 0006 0001 0000 0e10 a......L........
0x0080: 003a 0162 0b69 7036 2d73 6572 7665 7273 .:.b.ip6-servers
0x0090: c050 0a68 6f73 746d 6173 7465 7205 6963 .P.hostmaster.ic
0x00a0: 616e 6e03 6f72 6700 781c 5634 0000 0708 ann.org.x.V4....
0x00b0: 0000 0384 0009 3a80 0000 0e10 ......:.....
以上格式是使用某种算法加密并作为有效负载转换的普通文本。如何解密和阅读它作为正常的形式。请为我提供所有这些。我假设所有这些都是有效载荷。
答案 0 :(得分:2)
这未加密。这是IP数据包的正常转储。让我们试着读一下。
前4位说ip版本4,接下来4位:报头长度5(5 * 4 = 20字节),TOS = 0,总长度= 0xBC(与转储数据包的长度匹配所以我们在右键),ID = 0,偏移量设置“不分段”标志,TTL = 0x40(64),协议= 0x11(UDP),校验和0x281d,源地址= 192.168.200.1,目的地址= 192.168.200.193
接着是UDP数据包,源端口= 53(即DNS),目的端口= 12054,长度= 168,校验和0xbf52,其余是有效载荷,我不能打扰解码,但它看起来像一个反向查找ipv6地址。