原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络流量
基于windump的网络流量解析程序实现 Windump的安装 找到windump官方网站 下载同一版本的winpcap和windump 先安装windump动态链接库 Windump是个命令行程序 使用“windump –w 文件名”抓包 0000: ? 00 ? 06 ? 25 ? 60 ? F4 ? C0 ? 00 ? 03 ?
? 0008: ? 93 ? A7 ? 09 ? 38 ? 08 ? 00 ? 45 ? 00 ?
? 0016: ? 00 ? 88 ? 8E ? 53 ? 00 ? 00 ? 80 ? 11 ?
? 0024: ? 9D ? 9D ? C0 ? A8 ? 01 ? 66 ? CA ? 68 ?
? 0032: ? 81 ? FD ? C2 ? 34 ? 1F ? 40 ? 00 ? 74 ?
? 0040: ? C3 ? AD ? 02 ? 08 ? 16 ? 00 ? 22 ? 00 ?
? 0048: ? 10 ? 01 ? 82 ? 5D ? 90 ? 6F ? 30 ? FD ?
? 0056: ? 96 ? 3B ? B1 ? 0F ? E5 ? FF ? 8E ? 3E ?
? 0064: ? 4B ? 38 ? E2 ? 86 ? E1 ? 8A ? F7 ? C8 ?
? 0072: ? CA ? B2 ? 01 ? 76 ? B6 ? ED ? 9E ? 2B ?
? 0080: ? 97 ? FD ? B9 ? 7F ? 23 ? B2 ? 09 ? 02 ?
? 0088: ? 71 ? 22 ? 94 ? E3 ? 4B ? E8 ? E2 ? 8F ?
? 0096: ? FD ? FF ? 02 ? 87 ? 83 ? 0B ? 32 ? 57 ?
? 0104: ? 73 ? 91 ? 7F ? EF ? 7B ? 7A ? 60 ? CB ?
? 0112: ? 44 ? A4 ? B5 ? CA ? 13 ? 19 ? F6 ? CE ?
? 0120: ? D5 ? EC ? 2F ? D5 ? 8A ? 88 ? 22 ? 48 ?
? 0128: ? 14 ? 4E ? 44 ? 08 ? 18 ? 37 ? 9D ? 8D ?
? 0136: ? AA ? 42 ? 9C ? 88 ? A4 ? AB ? 44 ? 0D ?
Windump格式 文件头 ? | ? 数据包头 ? | ? 链路层数据 ? | ? 数据包头 ? |链路层数据| ? .... 每个文件有24个字节长的头 数据包头是16个字节,其中8~11是数据链路层帧在文件中长度,12~15是该帧的实际长度。如果抓取的时候发生截取,两者可能不一致。使用“-s 0”抓包,不截取。假如8~11字节的值是140,那么从40字节~40+140字节就是第一个帧。 接下来剥去帧头 解析IP头 课程设计报告要求 流量捕捉工具windump 程序设计 关键问题解决 算法流程图 程序代码 * *
文档评论(0)