UDP协议实例分析
2015-09-12 23:44
190 查看
下面是在wireshark上面捕获到的报文,对照二进制进行说明:
不同协议的部分用了不同的颜色进行区分:
直接分析UDP的报文部分,
源端口号:0x1a 73,这里是:6771
目的端口号:0x1a 73,这里也是:6771
长度,包括首部和数据部分,0x90,这里是:144B,正好是 3C~12B的数据
检验和:关于检验和的计算方法à
···(省略)
下面来看一下UDP里的数据部分的字节:
将上面的3K~4P的共22B的数据翻译成对应的ascii码是:
其中“□”代表空格。
5A~6L的共28B的数据翻译成Ascii码是:
注意上面的十六进制数据和翻译的不对应是因为从上面复制到这里的时候没复制好,这里也懒得改了,知道意思就可以了。
6M~7H共12B的数据翻译下面:
向下的分析省略,可以看出虽然不知道这是什么协议,但是它用的是HTTP的格式。
不同协议的部分用了不同的颜色进行区分:
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | |
1 | 01 | 00 | 5e | 40 | 98 | 8f | f0 | de | f1 | b0 | 47 | dd | 08 | 00 | 45 | 00 |
2 | 00 | a4 | 55 | b1 | 00 | 00 | ff | 11 | 07 | d8 | 0a | 6c | cb | 03 | ef | c0 |
3 | 98 | 8f | 1a | 73 | 1a | 73 | 00 | 90 | 0a | 73 | 42 | 54 | 2d | 53 | 45 | 41 |
4 | 52 | 43 | 48 | 20 | 2a | 20 | 48 | 54 | 54 | 50 | 2f | 31 | 2e | 31 | 0d | 0a |
5 | 48 | 6f | 73 | 74 | 3a | 20 | 32 | 33 | 39 | 2e | 31 | 39 | 32 | 2e | 31 | 35 |
6 | 32 | 2e | 31 | 34 | 33 | 3a | 36 | 37 | 37 | 31 | 0d | 0a | 50 | 6f | 72 | 74 |
7 | 3a | 20 | 36 | 38 | 38 | 31 | 0d | 0a | 49 | 6e | 66 | 6f | 68 | 61 | 73 | 68 |
8 | 3a | 20 | 61 | 61 | 65 | 37 | 39 | 65 | 32 | 31 | 30 | 39 | 62 | 37 | 64 | 34 |
9 | 35 | 38 | 36 | 32 | 36 | 66 | 31 | 61 | 61 | 61 | 32 | 38 | 65 | 33 | 61 | 30 |
10 | 66 | 32 | 62 | 36 | 63 | 36 | 32 | 32 | 64 | 64 | 0d | 0a | 63 | 6f | 6f | 6b |
11 | 69 | 65 | 3a | 20 | 35 | 62 | 37 | 61 | 38 | 32 | 34 | 30 | 0d | 0a | 0d | 0a |
12 | 0d | 0a |
1a | 73 |
1a | 73 |
00 | 90 |
0a | 73 |
···(省略)
下面来看一下UDP里的数据部分的字节:
将上面的3K~4P的共22B的数据翻译成对应的ascii码是:
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 |
B | T | – | S | E | A | R | C | H | □ | * | □ | H | T | T | P | / | 1 | . | 1 | [cr] | [lf] |
42 | 54 | 2d | 53 | 45 | 41 | 2f | 31 | 2e | 31 | 0d | 0a | 52 | 43 | 48 | 20 | 2a | 20 | 48 | 54 | 54 | 50 |
5A~6L的共28B的数据翻译成Ascii码是:
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | |||||||||||||||||||||||||
48 | 6f | 73 | 74 | 3a | 20 | 32 | 33 | 39 | 2e | 31 | 39 | 32 | 2e | 31 | 35 | 33 | 3a | 36 | 37 | 37 | 31 | 0d | 0a | 32 | 2e | 31 | 35 | |||||||||||||||||||||||||
H | o | s | t | : | □ | 2 | 3 | 9 | . | 1 | 9 | 2 | . | 1 | 5 | 2 | . | 1 | 4 | 3 | : | 6 | 7 | 7 | 1 | [cr] | [lf] | |||||||||||||||||||||||||
6M~7H共12B的数据翻译下面:
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | |||||||||||
50 | 6f | 72 | 74 | 3a | 20 | 36 | 38 | 38 | 31 | 0d | 0a | |||||||||||
P | o | r | t | : | □ | 6 | 8 | 8 | 1 | [cr] | [lf] | |||||||||||
相关文章推荐
- windows下eclipse远程连接hadoop错误“Exception in thread"main"java.io.IOException: Call to Master.Hadoop/172.20.145.22:9000 failed ”
- lintcode-搜索旋转排序数组-62
- 【Node.js基础篇】(九)使用readline模块实现Node.js的输入输出
- django复习笔记3:urls/views/templates三板斧
- Android之AsyncTask异步任务详解总结
- 异常值(outlier)的判别与剔除
- 《剑指offer》左旋转字符串
- 一点概念
- ASP.NET MVC 快速开发框架之 SqlSugar+SyntacticSugar+JQWidgetsSugar+jqwidgets(转)
- 如何在windows中使用cmd命令去编译,运行C++程序
- 31. 匿名与闭包
- 2015第37周六
- Linux下mail命令【邮件的收发】
- 哈密顿回路的非暴力解法(转自CSDN大神GDTZX)
- 用DELPHI工具编制开发生成二维条码
- Linux C语言程序设计(十八)——基于TCP的网络编程
- 深度学习中卷积和池化的一些总结
- 安卓调用百度地图api 错误 mcode参数不存在
- blueStacks模拟器竖屏调整
- ZOJ - 3195 Design the city(LCA)