mir*_*irx 7 networking wireshark udp
我写了一个简单的应用程序,它使用 UDP 套接字(在 C 中)进行通信。应用很简单:客户端向服务器发送数字,服务器计算它们的总和。
现在,我知道如何捕获客户端和服务器交换的数据包,但我想知道如何使用 Wireshark 观察数据包的小端字节序和大端字节序之间的区别?
在 Wireshark 无法识别的协议上,您只会看到带有“未解析”有效负载字段的 TCP 或 UDP 数据包。如果 Wireshark(BOOTP、DHCP、DNS、SMB、HTML 等)“识别”协议,您将看到 Wireshark“塑造”TCP/UDP 有效负载区域,显示相应的已识别更高级别协议字段。
Wireshark 包含了许多dissectors众所周知的协议,如果您想以格式化的方式显示特定的协议负载,您可以创建自己的协议;看这里。
https://www.wireshark.org/docs/wsdg_html_chunked/ChDissectAdd.html
在您的情况下,您的解剖器可以处理特定字段处理允许值的“字节序”。
请考虑字节序列就是这样,另一方面,“字节序”是将特定字节序列转换为数字信息表示(如字节大小、有符号/无符号、整数/浮点数等)的几个嵌套层中的第一个数字。
| 归档时间: |
|
| 查看次数: |
4983 次 |
| 最近记录: |