下面显示的TCP十六进制Wireshark捕获示例,
0000 6c 6a 77 8d 48 cf 96 38 a7 7d 02 de 08 00 45 28
0010 00 34 56 92 40 00 28 06 fa e9 a2 7d 13 09 c0 a8
0020 8a f1 01 bb df 84 20 00 27 8e e3 6f a9 7f 80 10
0030 00 7c 25 f3 00 00 01 01 08 0a 54 48 f8 cc 61 38
0040 eb 22
如何从Wireshark pcap十六进制视图中了解TCP或UDP协议?。
如图所示,将十六进制数据保存到文本文件中,然后运行text2pcap file.txt file.pcap。然后可以将file.pcap文件加载到Wireshark中。运行text2pcap -h以获取更多帮助,或参阅text2pcap手册页以获取有关该工具的更多详细信息。
0000 6c 6a 77 8d 48 cf 96 38 a7 7d 02 de 08 00 45 28
0010 00 34 56 92 40 00 28 06 fa e9 a2 7d 13 09 c0 a8
我们必须检查第二行的第8字节。这里是06。所以06号协议是TCP。像wise一样,我们可以从十六进制视图中了解协议编号。