这些字节启动每个数据块,字节数没有变化
00000000 48 65 01 01 00 00 00 00 d3 af 38 7a 5e 3b f8 1b He...... ..8z^;..
前8个字节不变。接下来的四个字节似乎是一个计数器。根据这个柜台的说法,包裹的顺序不一定正确
00000010 17 fe fd 00 01 00 00 00 00 09 e8 00 92 f0 58 3b ........ ......X;
00000020 2f a3 f1 dd ff 1e 3d 4d 9b ea d8 ef bd c2 ad cf /.....=M ........
00000030 39 0e bc 8e b0 50 6d e3 c0 ce ed 94 0c 6e c3 e7 9....Pm. .....n..
00000040 ca bf a3 7d 62 2c 99 5a 22 40 e4 64 83 09 53 ba ...}b,.Z "@.d..S.
00000050 42 e5 1d 85 09 2c 64 aa f4 ae 01 76 89 d9 31 97 B....,d. ...v..1.
00000060 70 ef 90 91 94 01 72 89 de 34 3e 9b 2c d3 6d 64 p.....r. .4>.,.md
00000070 55 14 bc 76 e7 8b c2 3b 81 07 61 cd 99 f8 c7 d5 U..v...; ..a.....
00000080 b9 eb c3 02 e4 03 8d bc b1 91 08 6e 91 5f 9e 1b ........ ...n._..
00000090 58 a8 32 d9 f5 da d9 28 ec 05 87 cf 27 f1 74 dc X.2....( ....'.t.
000000A0 30 94 aa b1 c9 5a b2 85 35 3e 2a 99 8b c8 2d 0....Z.. 5>*...-
数据块具有可变长度
经过一些搜索,我认为这是使用非默认端口的OpenVPN流量。0x48表示它是P_DATA_V2。