我使用WireShark检查通过网络套接字发送/接收的数据,但是,我看到的只是废话。
0000 1c 74 0d 7d 42 24 d8 5d e2 26 c1 7d 08 00 45 00 .t.}B$.].&.}..E.
0010 00 3c 75 4e 40 00 80 06 22 eb c0 a8 01 c0 4f 89 .<uN@...".....O.
0020 50 91 c4 f1 0f 78 72 e5 d0 f4 ea 5e 6e e2 50 18 P....xr....^n.P.
0030 00 40 91 b3 00 00 c2 8e 6d 06 87 95 7f 76 78 62 .@......m....vxb
0040 92 f9 54 2a 92 f9 b4 95 6c 06 ..T*....l.
之前我见过这种类型的输出。左边是一行二进制,右边是解码后的字符串(ASCII),对吗?
此数据是否经过模糊/加密?
是否有可能从我的套接字中获取有用的信息?
此外,[FIN]和[MASKED]标志是什么意思?
答案 0 :(得分:0)
如果您将提供的数据复制并粘贴到文本文件中,并附加一行以0050开头,后面没有任何内容,则可以运行text2pcap -a infile.txt outfile.pcap将数据转换为pcap文件Wireshark可以为您读取和解码。
有关此工具的详细信息,请参阅text2pcap手册页。
我已经这样做了,数据包似乎只是一个简单的TCP段。没有[FIN]或[MASKED]标志,只有PSH和ACK。有关这些TCP标记的信息,请参阅RFC 793, section 3.1,以及顶部提到的其他RFC,它们会更新此标记。