解密客户端通过本地网络发送的数据包的好方法是什么? (可能是 wireshark?)
What is a good method for decrypting a packet being sent from a client over a local network? (Possible wireshark?)
目前我正在开发一个 C# 项目,该项目使用我创建的 PacketReader 处理从客户端发送的数据包。我将从客户端发送的数据包和数据记录到文本框中,但我如何真正理解发送的内容?
这是其中一个数据包的示例:
Client->Server
06 00 FD FF 3A 1A ....:.
真正看不懂的是十六进制右边的数据。
您的问题可能是 "decoding",而不是 "decrypting" 数据。
客户端向服务器发送消息。你看它发送 06 00 FD FF 3A 1A.
它可能意味着什么,也可能什么都没有。
例如服务器和客户端可以被编程为将 "dolphin" 编码为 06 然后 00 FD FF 作为填充/分隔符和 3A 1A 作为有效负载意味着 thanks for all the fish.
尝试将各种输入从您的客户端发送到您的服务器,更改消息的已知部分并查看您的数据包如何变化。
哦,还有:祝你好运!
PS:....:. 是左侧十六进制值的 ASCII 表示。 . 通常表示相应值的 ASCII 字符没有可打印字符。
Wireshark 尝试将十六进制视为 ASCII 并打印出来。
但在ASCII中只有0x20 ~ 0x7E是可打印的,其他十六进制将显示为...
供参考:https://www.wireshark.org/docs/wsug_html_chunked/AppToolstext2pcap.html
目前我正在开发一个 C# 项目,该项目使用我创建的 PacketReader 处理从客户端发送的数据包。我将从客户端发送的数据包和数据记录到文本框中,但我如何真正理解发送的内容?
这是其中一个数据包的示例:
Client->Server
06 00 FD FF 3A 1A ....:.
真正看不懂的是十六进制右边的数据。
您的问题可能是 "decoding",而不是 "decrypting" 数据。
客户端向服务器发送消息。你看它发送 06 00 FD FF 3A 1A.
它可能意味着什么,也可能什么都没有。
例如服务器和客户端可以被编程为将 "dolphin" 编码为 06 然后 00 FD FF 作为填充/分隔符和 3A 1A 作为有效负载意味着 thanks for all the fish.
尝试将各种输入从您的客户端发送到您的服务器,更改消息的已知部分并查看您的数据包如何变化。
哦,还有:祝你好运!
PS:....:. 是左侧十六进制值的 ASCII 表示。 . 通常表示相应值的 ASCII 字符没有可打印字符。
Wireshark 尝试将十六进制视为 ASCII 并打印出来。
但在ASCII中只有0x20 ~ 0x7E是可打印的,其他十六进制将显示为...
供参考:https://www.wireshark.org/docs/wsug_html_chunked/AppToolstext2pcap.html