tcp数据包分析(100分)

  • 主题发起人 主题发起人 zygtp
  • 开始时间 开始时间
Z

zygtp

Unregistered / Unconfirmed
GUEST, unregistred user!
以下是我截获的数据包,我想从中分析出数据的格式(发出/返回格式),拜托各位指点迷津,不胜感激!
源地址:192.168.10.3 端口:1334 目标地址:202.108.100.98 端口:350 TTL: 64 PacketSize:75
协议:TCP TCP 标志
0x01 0x01 0x08 0x0A 0x00 0x02 0x92 0x21 0x01 0xDB 0x41 0xA2 0x01 0x00 0x00 0x17 .......!..A.....
0x00 0x00 0x00 0x01 0x25 0x51 0x70 0x02 0x1B 0x0B 0x35 0x20 0x00 0x0F 0x1E 0x64 ....%Qp...5 ...d
0x61 0x20 0x03 ..

源地址:202.108.100.98 端口:350 目标地址:192.168.10.3 端口:1334 TTL:115 PacketSize:298
协议:TCP TCP 标志
0x01 0x01 0x08 0x0A 0x01 0xDB 0x43 0xD0 0x00 0x02 0x92 0x21 0x01 0x00 0x00 0xF6 ......C....!....
0x00 0x00 0x00 0x01 0x25 0x51 0x70 0x02 0x1B 0x0B 0x36 0x20 0x0F 0x1B 0x4D 0x41 ....%Qp...6 ..MA
0x20 0x20 0x20 0x20 0x20 0x20 0x20 0x41 0x56 0x41 0x49 0x4C 0x20 0x20 0x20 0x0D AVAIL .
0x42 0x20 0x20 0x20 0x20 0x20 0x20 0x20 0x41 0x56 0x41 0x49 0x4C 0x20 0x20 0x20 B AVAIL
0x0D 0x43 0x20 0x20 0x20 0x20 0x20 0x20 0x20 0x41 0x56 0x41 0x49 0x4C 0x20 0x20 .C AVAIL
0x20 0x0D 0x44 0x20 0x20 0x20 0x20 0x20 0x20 0x20 0x41 0x56 0x41 0x49 0x4C 0x20 .D AVAIL
0x20 0x20 0x0D 0x45 0x20 0x20 0x20 0x20 0x20 0x20 0x20 0x41 0x56 0x41 0x49 0x4C .E AVAIL
0x20 0x20 0x20 0x0D 0x50 0x49 0x44 0x20 0x20 0x20 0x3D 0x20 0x31 0x33 0x35 0x38 .PID = 1358
0x37 0x20 0x20 0x20 0x48 0x41 0x52 0x44 0x43 0x4F 0x50 0x59 0x20 0x20 0x3D 0x20 7 HARDCOPY =
0x31 0x33 0x35 0x38 0x38 0x20 0x20 0x20 0x0D 0x54 0x49 0x4D 0x45 0x20 0x3D 0x20 13588 .TIME =
0x20 0x30 0x30 0x34 0x34 0x20 0x20 0x20 0x20 0x44 0x41 0x54 0x45 0x20 0x3D 0x20 0044 DATE =
0x20 0x30 0x34 0x46 0x45 0x42 0x20 0x20 0x20 0x20 0x20 0x48 0x4F 0x53 0x54 0x20 04FEB HOST
0x3D 0x20 0x43 0x41 0x41 0x43 0x20 0x20 0x20 0x0D 0x41 0x49 0x52 0x4C 0x49 0x4E = CAAC .AIRLIN
0x45 0x20 0x3D 0x20 0x43 0x41 0x20 0x20 0x20 0x20 0x53 0x59 0x53 0x54 0x45 0x4D E = CA SYSTEM
0x20 0x3D 0x20 0x20 0x43 0x41 0x41 0x43 0x30 0x38 0x20 0x20 0x41 0x50 0x50 0x4C = CAAC08 APPL
0x49 0x43 0x41 0x54 0x49 0x4F 0x4E 0x20 0x3D 0x20 0x20 0x31 0x20 0x0D 0x1E 0x1B ICATION = 1 ...
0x62 0x03 ..

源地址:192.168.10.3 端口:1334 目标地址:202.108.100.98 端口:350 TTL: 64 PacketSize:52
协议:TCP TCP 标志
01 01 08 0A 00 02 92 26 01 DB 43 D0 .......&..C.
 
找本关于tcp/ip协议的书看看就知道了
 
老兄,在sniffer中对tcp/ip数据报有详细的分析,你可以用那个软件研究一下
另外,请问你的数据报是怎样截获的?我急需呢,谢谢了。
sunpeng_1979@163.com
 
[blue]你这里相当于天书,你不应该整个包,而是只要“数据包”,看发送之前之后周围的情况来翻译。对不[/blue]
 
后退
顶部