这是一个创建于 1898 天前的主题,其中的信息可能已经有所发展或是发生改变。
iOS 下学习抓包分析,已经用 NetworkExtension 捕获到包。
比如这样的:
45 00 00 40 00 00 40 00 40 06 bb ec 0a 08 00 02 65
怎么分析这些网络包呢?有没有什么轮子呢?
比如这样的:
45 00 00 40 00 00 40 00 40 06 bb ec 0a 08 00 02 65
怎么分析这些网络包呢?有没有什么轮子呢?
 |
1
CallMeReznov 2019-09-12 09:07:20 +08:00
wireshark 了解一下
|
 |
2
Chenamy2017 2019-09-12 09:09:32 +08:00
wireshark + 1
|
 |
3
roryzh 2019-09-12 09:09:44 +08:00
wireshark
|
 |
5
tuding 2019-09-12 09:25:28 +08:00 via Android
omni 也可以了解下
|
|
6
tuding 2019-09-12 09:27:23 +08:00 via Android
omnipeek
|
 |
7
wangkai0351 2019-09-12 09:35:07 +08:00
应用层的二进制分析??
|
 |
8
nnnToTnnn 2019-09-12 10:37:36 +08:00
wireshark
|
 |
9
GreyYang 2019-09-12 11:00:32 +08:00 via Android
wireshark
|
 |
10
shuax 2019-09-12 11:05:09 +08:00
ida 了解一下
|
 |
11
VDimos 2019-09-12 11:53:22 +08:00 via Android
wirrshark,上至 http,下至 IP 都能抓,建议配合 osi 模型一起看
|
|
12
wangkai0351 2019-09-12 16:14:58 +08:00
@VDimos 拼写错误警告
|
 |
13
zengcity OP @wangkai0351 看上去,比应用层高一些,是网络层的包。
|
|
15
wangkai0351 2019-09-12 18:29:27 +08:00  1
@zengcity 给你一个机会重新组织一下语言,应用层和网络层谁比谁高
|
 |
16
hkitdog 2019-09-12 20:30:58 +08:00 via iPhone
WPE
|
|
17
hkitdog 2019-09-12 20:33:20 +08:00 via iPhone
這種要解密,百度 WPE
|
 |
18
zhoudaiyu 2019-09-12 21:34:51 +08:00 via iPhone
问问大家 服务器上咋抓包?纯命令行环境
|
 |
19
luozic 2019-09-12 21:46:26 +08:00 via iPhone
wireshark
|
 |
21
hcymk2 2019-09-12 22:14:19 +08:00 via Android
tshark
|
|
25
zengcity OP @wangkai0351 看上去,比应用层低一些,是网络层的包。
|
|
27
zengcity OP |
 |
29
unnamedhao 2022-03-03 13:42:13 +08:00
拿到的是 IP 包,可以考虑用 lwip 这个库解析
https://savannah.nongnu.org/projects/lwip/ |
Select Language