我的应用程序使用tcp连接到我的服务器,我正在使用wireshark来查看它是如何工作的数据包,我想到的第一件事就是以十六进制来到我的数据包所以手动查看和解码非常硬。
所以我很难做一个解析器,我做的事情如下:
<packet id="0x01" name="undefined">
<part name="userID" type="d"/>
</packet>
其中d表示十进制,并且会得到4个字节。
我的目标是制作这样的东西:
在它下面是一个listview,数据包名称为root,内部的部分名称及其值。
我环顾四周,发现图书馆要嗅探数据等,但我真正想要的东西可以帮助我解析/格式化它,是否存在?
答案 0 :(得分:0)
您正在寻找的是解码后的数据包,遗憾的是从TCP的角度来看,您所看到的已经是已解码的数据包。
要获得其他信息,您需要一个协议解析器,它可以在更高级别的协议上运行。对于现成的协议,这样的解剖器可能已经存在,但是如果你推出了自己的协议,你还需要自己解剖器。有一个tutorial on codeproject用于为wireshark建立一个自定义解剖器,如果你想走这条路,应该可以帮助你开始。