如何分析网络数据包?

2019-09-12 09:04:59 +08:00
 zengcity
iOS 下学习抓包分析,已经用 NetworkExtension 捕获到包。
比如这样的:
45 00 00 40 00 00 40 00 40 06 bb ec 0a 08 00 02 65
怎么分析这些网络包呢?有没有什么轮子呢?
4788 次点击
所在节点    程序员
29 条回复
hcymk2
2019-09-12 22:14:19 +08:00
tshark
salmon5
2019-09-12 22:42:59 +08:00
@zhoudaiyu tcpdump,tshark,一般 tcpdump 就可以了
zhoudaiyu
2019-09-13 06:57:30 +08:00
@sinotw
@salmon5
学到了,多谢!
samwalt
2019-09-13 18:32:26 +08:00
@zengcity 是不是私有二进制协议?
zengcity
2019-09-15 13:09:23 +08:00
@wangkai0351 看上去,比应用层低一些,是网络层的包。
zengcity
2019-09-15 13:12:43 +08:00
@samwalt 不是私有二进制的。就普通数据包。
zengcity
2019-09-15 13:21:04 +08:00
https://gist.github.com/zengcity/ed710ff963ce7038d4c3d43d545d6ea6

像 NEKit 这样的解包,先看 NEKit 吧。
samwalt
2019-09-17 09:24:20 +08:00
@zengcity 分析出数据包的结构没?
unnamedhao
2022-03-03 13:42:13 +08:00
拿到的是 IP 包,可以考虑用 lwip 这个库解析
https://savannah.nongnu.org/projects/lwip/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/600248

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX