如何分析网络数据包?

2019 年 9 月 12 日
 zengcity
iOS 下学习抓包分析,已经用 NetworkExtension 捕获到包。
比如这样的:
45 00 00 40 00 00 40 00 40 06 bb ec 0a 08 00 02 65
怎么分析这些网络包呢?有没有什么轮子呢?
5575 次点击
所在节点    程序员
29 条回复
hcymk2
2019 年 9 月 12 日
tshark
salmon5
2019 年 9 月 12 日
@zhoudaiyu tcpdump,tshark,一般 tcpdump 就可以了
zhoudaiyu
2019 年 9 月 13 日
@sinotw
@salmon5
学到了,多谢!
samwalt
2019 年 9 月 13 日
@zengcity 是不是私有二进制协议?
zengcity
2019 年 9 月 15 日
@wangkai0351 看上去,比应用层低一些,是网络层的包。
zengcity
2019 年 9 月 15 日
@samwalt 不是私有二进制的。就普通数据包。
zengcity
2019 年 9 月 15 日
https://gist.github.com/zengcity/ed710ff963ce7038d4c3d43d545d6ea6

像 NEKit 这样的解包,先看 NEKit 吧。
samwalt
2019 年 9 月 17 日
@zengcity 分析出数据包的结构没?
unnamedhao
2022 年 3 月 3 日
拿到的是 IP 包,可以考虑用 lwip 这个库解析
https://savannah.nongnu.org/projects/lwip/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/600248

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX