对Wireshark抓包保存在pcap,然后使用二进制软件进行协议数据包的分析,这里主要找到每一个包的开始和一个包的结束
工具/原料
Wireshark
二进制分析工具
知识点总结
1、通过Packet报头和Packet数据组成
2、根据 3c 00 00 00 判断本包长度 60.寻找第60个位置
4、根据 31 01 00 00来判断。根据二进制转换的二进制来看,它把 31 01 00 00 转换成了十六进制的 01 31来看所以 31 01 00 00就是十进制的 305
6、根据本次:69 00 00 00十六进制:69十进制:105
8、根据本次找到的 3c 00 00 00十六进制:3c 00 00 00十进制:60
10、以上找到了第十个数据包的开始位置。
