通过TCP码流识别编码

最新推荐文章于 2021-09-23 10:55:38 发布
最新推荐文章于 2021-09-23 10:55:38 发布
阅读量975 收藏 1
点赞数
分类专栏: 协议 文章标签: C C++ C# F# J#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mgoann/article/details/83645277
版权

前几天和北京的MM在联调时候出现一个问题,下面就简述下整个问题的定位过程,其中有很多思想还是对定位问题很有帮助的。

 

      问题是这样的,我们是服务器,而MM那边是使用客户端手机进行交互,而双方约定好使用utf-8来编解码。但是在联调过程中,在解析中文时出现了乱码(?)所以经过初步判断可以认定是MM那边上送了GBK编码的中文,而服务端这边使用了UTF-8编码来解码,那自然出现乱码?(注意GBK编码的中文,使用UTF-8来解码时,通常会出现?,通过这个表面现象也可以初步判断一定问题)。而客户端的MM非常肯定的说上送的UTF-8编码的中文。完全有一种不到黄河心不死的感觉!没办法,看来得使用一些手段让MM屈服,让他现出原型。

 

    问题定位过程:我们知道数据是通过二进制流在网络中传输的,所以可以将码流通过抓包的方式抓到,然后tcpdump命令可以帮我们完成这个任务。

 

使用命令tcpdump -i eth0 tcp port <端口> -Xs 10000 -vv,抓到数据报如下

 

14:51:21.122716 IP (tos 0x0, ttl  51, id 25274, offset 0, flags [DF], length: 301) 221.130.33.135.23966 > pim2.pim.28080: P [tcp sum ok] 788:1037(249) ack 1 win 33516 <nop,nop,timestamp 1943931360 3385024464>

0x0000   4500 012d 62ba 4000 3306 3b3e dd82 2187        E..-b.@.3.;>..!.

0x0010   c0a8 e920 5d9e 6db0 c90d 5138 eadd b169        ....].m...Q8...i

0x0020   8018 82ec 86a2 0000 0101 080a 73de 09e0        ............s...

0x0030   c9c3 5fd0 789c a551 416a c330 10bc 17fa        .._.x..QAj.0....

0x0040   87e0 7b2b ed4a b215 5014 2826 e043 2f76        ..{+.J..P.(&.C/v

0x0050   fa00 9388 6088 e5b6 2ac1 e9eb bb9b 38b8        ....`...*.....8.

0x0060   507a 28bd 6867 6747 338b e4d6 637f 5c9c        Pz(.hggG3...c.\.

0x0070   c27b ea86 b8ca e051 668b 1077 c3be 8b87        .{.....Qf..w....

0x0080   55f6 b2dd 3cd8 6ced efef 5c19 cbf6 a3ad        U...<.l...\.....

0x0090   c31b 37cf e950 951e 9cb8 0266 da91 70d3        ..7..P.....f..p.

0x00a0   7d06 8f52 5b9a cc04 df0e 27d2 2953 60ae        }..R[.....'.)S`.

0x00b0   246a 6509 2d25 3a71 1db0 82dc b7e7 d7e0        $je.-%:q........

0x00c0   539f 88be 7534 791a 462e 9796 226f 74d3        S...u4y.F..."ot.

0x00d0   272e d59e 493a 5942 d920 25a0 82c2 2865        '...I:YB..%...(e

0x00e0   487c 517a 90b9 b100 da89 8689 da83 b245        H|Qz...........E

0x00f0   5e58 ad73 5ab5 664e 4c7e b32d feb0 5d02        ^X.sZ.fNL~.-..].

0x0100   d2f2 38db a241 2931 0765 0c82 253f f853        ..8..A)1.e..%?.S

0x0110   82fa 2541 ff33 a14a 9b2e b647 7f26 ff09        ..%A.3.J...G.&..

0x0120   f274 7a48 f1fd 2bbf 00db f77f 43               .tzH..+.....C

 

由于tcpdump抓到数据是IP数据报格式,所以必须理解IP数据报和TCP段格式才可以将里边真正的数据截取出来。IP数据报的长度是由第一个字节的低4位表示,也就是报文中的

0x0000   4500 012d 62ba 4000 3306 3b3e dd82 2187        E..-b.@.3.;>..!.,红色部分,由于IP数据报和TCP段格式都是以段为单位一个段是4字节,所以4 * 5表示IP数据报的长度是20字节,所以将IP数据报的数据去掉只剩下如下报文。、

 

5d9e 6db0 c90d 5138 eadd b169        ....].m...Q8...i

0x0020   8018 82ec 86a2 0000 0101 080a 73de 09e0        ............s...

0x0030   c9c3 5fd0 789c a551 416a c330 10bc 17fa        .._.x..QAj.0....

0x0040   87e0 7b2b ed4a b215 5014 2826 e043 2f76        ..{+.J..P.(&.C/v

0x0050   fa00 9388 6088 e5b6 2ac1 e9eb bb9b 38b8        ....`...*.....8.

0x0060   507a 28bd 6867 6747 338b e4d6 637f 5c9c        Pz(.hggG3...c.\.

0x0070   c27b ea86 b8ca e051 668b 1077 c3be 8b87        .{.....Qf..w....

0x0080   55f6 b2dd 3cd8 6ced efef 5c19 cbf6 a3ad        U...<.l...\.....

0x0090   c31b 37cf e950 951e 9cb8 0266 da91 70d3        ..7..P.....f..p.

0x00a0   7d06 8f52 5b9a cc04 df0e 27d2 2953 60ae        }..R[.....'.)S`.

0x00b0   246a 6509 2d25 3a71 1db0 82dc b7e7 d7e0        $je.-%:q........

0x00c0   539f 88be 7534 791a 462e 9796 226f 74d3        S...u4y.F..."ot.

0x00d0   272e d59e 493a 5942 d920 25a0 82c2 2865        '...I:YB..%...(e

0x00e0   487c 517a 90b9 b100 da89 8689 da83 b245        H|Qz...........E

0x00f0   5e58 ad73 5ab5 664e 4c7e b32d feb0 5d02        ^X.sZ.fNL~.-..].

0x0100   d2f2 38db a241 2931 0765 0c82 253f f853        ..8..A)1.e..%?.S

0x0110   82fa 2541 ff33 a14a 9b2e b647 7f26 ff09        ..%A.3.J...G.&..

0x0120   f274 7a48 f1fd 2bbf 00db f77f 43               .tzH..+.....C

 

剩下的报文有TCP段格式和真正的数据体构成,而TCP段格式的第13个字节的高4位代表整个TCP段格式的首部长度,也就是如下报文中的红色部分

                5d9e 6db0 c90d 5138 eadd b169        ....].m...Q8...i

0x0020   8018 82ec 86a2 0000 0101 080a 73de 09e0        ............s...

4 * 8=32,也就是TCP段格式的首部长度为32字节。

 

截取TCP段格式的数据剩下如下所示:

                   789c a551 416a c330 10bc 17fa        .._.x..QAj.0....

0x0040   87e0 7b2b ed4a b215 5014 2826 e043 2f76        ..{+.J..P.(&.C/v

0x0050   fa00 9388 6088 e5b6 2ac1 e9eb bb9b 38b8        ....`...*.....8.

0x0060   507a 28bd 6867 6747 338b e4d6 637f 5c9c        Pz(.hggG3...c.\.

0x0070   c27b ea86 b8ca e051 668b 1077 c3be 8b87        .{.....Qf..w....

0x0080   55f6 b2dd 3cd8 6ced efef 5c19 cbf6 a3ad        U...<.l...\.....

0x0090   c31b 37cf e950 951e 9cb8 0266 da91 70d3        ..7..P.....f..p.

0x00a0   7d06 8f52 5b9a cc04 df0e 27d2 2953 60ae        }..R[.....'.)S`.

0x00b0   246a 6509 2d25 3a71 1db0 82dc b7e7 d7e0        $je.-%:q........

0x00c0   539f 88be 7534 791a 462e 9796 226f 74d3        S...u4y.F..."ot.

0x00d0   272e d59e 493a 5942 d920 25a0 82c2 2865        '...I:YB..%...(e

0x00e0   487c 517a 90b9 b100 da89 8689 da83 b245        H|Qz...........E

0x00f0   5e58 ad73 5ab5 664e 4c7e b32d feb0 5d02        ^X.sZ.fNL~.-..].

0x0100   d2f2 38db a241 2931 0765 0c82 253f f853        ..8..A)1.e..%?.S

0x0110   82fa 2541 ff33 a14a 9b2e b647 7f26 ff09        ..%A.3.J...G.&..

0x0120   f274 7a48 f1fd 2bbf 00db f77f 43               .tzH..+.....C

 

这个就是我们真正的从客户端上送的数据,所以将他拿到后,由于是16进制的所以需要将这些数据转成byte数据,就可以使用他new String(b, "UTF-8"),来检验客户端上送的报文是否是UTF-8编码的,如果显示乱码那么就应该不是UTF-8编码的。

 

byte[] bb = new byte[]{(byte)0x78,(byte)0x9c,(byte)0xa5,(byte)0x51,(byte)0x41(byte)0x6a,(byte)0xc3,(byte)0x30,(byte)0x10,(byte)0xbc,(byte)0x17,(byte)0xfa,      

(byte)0x87,(byte)0xe0,(byte)0x7b,(byte)0x2b,(byte)0xed(byte)0x4a,(byte)0xb2,(byte)0x15,(byte)0x50,(byte)0x14,(byte)0x28,(byte)0x26,(byte)0xe0,(byte)0x43,(byte)0x2f,(byte)0x76,

(byte)0xfa,(byte)0x00,(byte)0x93,(byte)0x88,(byte)0x60(byte)0x88,(byte)0xe5,(byte)0xb6,(byte)0x2a,(byte)0xc1,(byte)0xe9,(byte)0xeb,(byte)0xbb,(byte)0x9b,(byte)0x38,(byte)0xb8,

(byte)0x50,(byte)0x7a,(byte)0x28,(byte)0xbd,(byte)0x68(byte)0x67,(byte)0x67,(byte)0x47,(byte)0x33,(byte)0x8b,(byte)0xe4,(byte)0xd6,(byte)0x63,(byte)0x7f,(byte)0x5c,(byte)0x9c,

(byte)0xc2,(byte)0x7b,(byte)0xea,(byte)0x86,(byte)0xb8(byte)0xca,(byte)0xe0,(byte)0x51,(byte)0x66,(byte)0x8b,(byte)0x10,(byte)0x77,(byte)0xc3,(byte)0xbe,(byte)0x8b,(byte)0x87,

(byte)0x55,(byte)0xf6,(byte)0xb2,(byte)0xdd,(byte)0x3c(byte)0xd8,(byte)0x6c,(byte)0xed,(byte)0xef,(byte)0xef,(byte)0x5c,(byte)0x19,(byte)0xcb,(byte)0xf6,(byte)0xa3,(byte)0xad,

(byte)0xc3,(byte)0x1b,(byte)0x37,(byte)0xcf,(byte)0xe9(byte)0x50,(byte)0x95,(byte)0x1e,(byte)0x9c,(byte)0xb8,(byte)0x02,(byte)0x66,(byte)0xda,(byte)0x91,(byte)0x70,(byte)0xd3,

(byte)0x7d,(byte)0x06,(byte)0x8f,(byte)0x52,(byte)0x5b(byte)0x9a,(byte)0xcc,(byte)0x04,(byte)0xdf,(byte)0x0e,(byte)0x27,(byte)0xd2,(byte)0x29,(byte)0x53,(byte)0x60,(byte)0xae,

(byte)0x24,(byte)0x6a,(byte)0x65,(byte)0x09,(byte)0x2d(byte)0x25,(byte)0x3a,(byte)0x71,(byte)0x1d,(byte)0xb0,(byte)0x82,(byte)0xdc,(byte)0xb7,(byte)0xe7,(byte)0xd7,(byte)0xe0,

(byte)0x53,(byte)0x9f,(byte)0x88,(byte)0xbe,(byte)0x75(byte)0x34,(byte)0x79,(byte)0x1a,(byte)0x46,(byte)0x2e,(byte)0x97,(byte)0x96,(byte)0x22,(byte)0x6f,(byte)0x74,(byte)0xd3,

(byte)0x27,(byte)0x2e,(byte)0xd5,(byte)0x9e,(byte)0x49(byte)0x3a,(byte)0x59,(byte)0x42,(byte)0xd9,(byte)0x20,(byte)0x25,(byte)0xa0,(byte)0x82,(byte)0xc2,(byte)0x28,(byte)0x65,

(byte)0x48,(byte)0x7c,(byte)0x51,(byte)0x7a,(byte)0x90(byte)0xb9,(byte)0xb1,(byte)0x00,(byte)0xda,(byte)0x89,(byte)0x86,(byte)0x89,(byte)0xda,(byte)0x83,(byte)0xb2,(byte)0x45,

(byte)0x5e,(byte)0x58,(byte)0xad,(byte)0x73,(byte)0x5a(byte)0xb5,(byte)0x66,(byte)0x4e,(byte)0x4c,(byte)0x7e,(byte)0xb3,(byte)0x2d,(byte)0xfe,(byte)0xb0,(byte)0x5d,(byte)0x02,

(byte)0xd2,(byte)0xf2,(byte)0x38,(byte)0xdb,(byte)0xa2(byte)0x41,(byte)0x29,(byte)0x31,(byte)0x07,(byte)0x65,(byte)0x0c,(byte)0x82,(byte)0x25,(byte)0x3f,(byte)0xf8,(byte)0x53,

(byte)0x82,(byte)0xfa,(byte)0x25,(byte)0x41,(byte)0xff(byte)0x33,(byte)0xa1,(byte)0x4a,(byte)0x9b,(byte)0x2e,(byte)0xb6,(byte)0x47,(byte)0x7f,(byte)0x26,(byte)0xff,(byte)0x09,

(byte)0xf2,(byte)0x74,(byte)0x7a,(byte)0x48,(byte)0xf1(byte)0xfd,(byte)0x2b,(byte)0xbf,(byte)0x00,(byte)0xdb,(byte)0xf7,(byte)0x7f,(byte)0x43};

        //该码流是被压缩过的所以要先解压

        byte[] aa = GzipUtility.unzip(bb);

       

        try

        {

            System.out.println(new String(aa, "UTF-8"));

        }

        catch (UnsupportedEncodingException e)

        {

            e.printStackTrace();

        }

 

输出结果:

<?xml version="1.0" encoding="UTF-8"?>

<DnDataReq>

<MsgID>1</MsgID>

<MaxMsgSize>2048</MaxMsgSize>

<DevID>35726302438572902</DevID>

<DataType>sms</DataType>

<Box>

<Type>1</Type>

<Sms>

<Id>1</Id>

<T>20100123175335</T>

<S>10658114</S>

<R>????</R>

</Sms>

<Sms>

<Id>2</Id>

<T>20100129120242</T>

<S>1252002613552187841</S>

<R>????</R>

</Sms>

<Sms>

<Id>3</Id>

<T>20100129120244</T>

<S>1252002613552187841</S>

<R>????</R>

</Sms>

<IsFinal>y</IsFinal>

</Box>

</DnDataReq>

 

而用GBK解码后,输出结果:

<?xml version="1.0" encoding="UTF-8"?>

<DnDataReq>

<MsgID>1</MsgID>

<MaxMsgSize>2048</MaxMsgSize>

<DevID>35726302438572902</DevID>

<DataType>sms</DataType>

<Box>

<Type>1</Type>

<Sms>

<Id>1</Id>

<T>20100123175335</T>

<S>10658114</S>

<R>内容</R>

</Sms>

<Sms>

<Id>2</Id>

<T>20100129120242</T>

<S>1252002613552187841</S>

<R>内容</R>

</Sms>

<Sms>

<Id>3</Id>

<T>20100129120244</T>

<S>1252002613552187841</S>

<R>内容</R>

</Sms>

<IsFinal>y</IsFinal>

</Box>

</DnDataReq>

 

MM终于在铁的事实面前屈服了。

mgoann
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpip数据包编码解析(chunk and gzip)
yaneng的专栏
07-25 6217
tcpip数据包编码解析(chunk and gzip)做tcpip协议栈数据包重组时遇到一些编码问题,主要是chunk和gzip编码。 先看chunk:RFC2616中对Chunked的定义:Chunked-Body = *chunklast-chunktrailerCRLFchunk = chunk-size [ chunk-extension ] CRLFchunk-da
TCP粘包和拆包、编码解码器
JinXYan的博客
04-30 2039
在进行Netty学习时,发现,如果客户端连续不断的向服务端发送数据包时,服务端接收的数据会出现两个数据包粘在一起的情况,这就是TCP协议中经常会遇到的粘包以及拆包的问题。 我们都知道TCP属于传输层的协议,传输层除了有TCP协议外还有UDP协议。那么UDP是否会发生粘包或拆包的现象呢?答案是不会。UDP是基于报文发送的,从UDP的帧结构可以看出,在UDP首部采用了...
流媒体编码参数确定办法
暂时为空
03-01 1092
<br />    随着流媒体技术在国内的日益普及与其在互联网、移动通信网络的广泛应用,如何确定流媒体文件编码过程中的编码码率及编码图像大小成为相关技术人员、工程师等所关注的焦点。<br /><br />    随着流媒体技术在国内的日益普及与其在互联网、移动通信网络的广泛应用,如何确定流媒体文件编码过程中的编码码率及编码图像大小成为相关技术人员、工程师等所关注的焦点。<br />    我们在流媒体文件的编码过程中总是试图得到最佳的图像质量,这可以通过调整编码过程中帧的大小或编码码率来实现。在此可通过位每
【计算机网络】TCP面向字节流
那可真是太开心了的博客
09-23 457
这绝对是我见过最优秀的回答 法国政府委托人将自由女神按照从上到下,从左到右(类似电视机一帧图像显示方式)的顺序编号,编号为1-300,编号1用1号箱子打包,编号2用2号箱子打包,以此类推,一共300个箱子,快递公司并不关心箱子里装的是啥,在他们眼里这些都是货物,只关心的是如何把这些货物按照法国政府提交的编号顺序(1,2,3…300)运输到目的地,然后按照相同的编号顺序(1,2,3…300)提交给美国政府,任务就算完成了。至于如何完成以上的任务(乱序、丢包重传)则可以参考以下这个故事。 而基于TCP So
rtsp tcp获取h264裸码流
08-24
总的来说,通过RTSP TCP获取H264裸码流是一项技术性强、涉及多个层次的工作,包括网络通信、协议解析、视频编码等多个领域。理解并熟练掌握这些知识,对于开发高效、稳定的视频流应用至关重要。
face_recognition:通过TCP传输人脸识别结果
02-14
本项目着重探讨如何通过TCP(Transmission Control Protocol)进行数据传输,将人脸识别的结果发送到远程服务器或者设备上。 首先,我们需要了解`face_recognition`库。这个库是基于dlib和OpenCV的,提供了简单易用...
myip.rar_TCP数据包_TS码流_myip软件_tcp ts_接收 ts
最新发布
09-23
这个软件专为网络TS码流TCP接收设计,帮助用户捕获、分析或处理通过TCP传输的传输层流(TS)数据。 TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,它是互联网协议...
BSTR.rar_码流卡_蓝拓扑
09-21
开发码流卡应用时,开发者需要了解网络协议(如UDP、TCP)、视频编码格式(如H.264、H.265)、音频编码格式(如AAC、G.711)等基础知识。此外,还需要熟悉多线程编程、同步机制和实时性处理,以确保码流的稳定传输和...
码流分析软件
11-22
2. **网络协议**:码流分析涉及到TCP/IP、UDP等网络传输协议,了解这些协议如何封装和传输数据包,对于分析码流中的丢包、乱序等问题至关重要。 3. **实时传输协议(RTP)**:在多媒体通信中,RTP常用于实时数据传输...
TCPTrace-TCP追踪
07-16
TcpTrace-TCP追踪,C#,Java…… 涉及Tcp的都可以用它追踪到。
截获网络数据流(测Tcp流量)
04-23
利用winpcap可以方便的捕获网络数据包并进行分析。本程序只适用于局域网
TCP接收264码流,使用ffmpeg解码
01-31
socket编程,TCP接收264码流,使用ffmpeg解码,保存成yuv文件。客户端程序v1.0.
TCP/IP协议十一:base64编码,url/percent编码 , QP编码
哈尼的博客
05-10 1202
base64编码 和 url/percent编码1. 为什么需要编码?2. url/percent编码2.1 为什么需要Url编码?2.2 Url编码原则2.4 url编码例子3. base64编码3.1 base64编码定义3.2 Base64编码由来3.3 Base64编码表3.3 Base64编码原理(三个字节转换)3.3.1 例子说明-正好三个字节3.3.3 例子说明-不够三个字节怎么办?参考 1. 为什么需要编码? 通常如果一样东西需要编码,说明这样东西并不适合传输。 原因多种多样,如文件过大,包
网络 tcp连接中的socket 端口 / tcp 数据包数据查看
水墨江南
01-06 4825
socket 端口如图 1. client 请求server 的8080 端口服务,只要连接建立起来,则tcp 四元组的cip_cport_sip_sport 就不变。 2.如果 jmeter 发请求,用1 线程,和上面的情况一样,建立了连接,则四元组的cip_cport_sip_sport 就不变。 3.如果 jmeter 发请求,用10 线程,则维持了10 个连接,四元组的cport 是
TCP通信时 编码解码校验
appcanLiYunLong的博客
09-12 482
class TcpPack { const LAST = '0d0a'; const PRE = '$LT'; const CRC8 = [ 'name' => 'CRC-8', 'init' => 0x00, 'xor_out' => 0x00, 'ref_out' => FALSE, 'poly' => 0x7, 'ref_in' => FALSE,
TCP 理论概述与 Java 编码入门
蚩尤后裔-汪茂雄
10-14 1286
目录 TCP 简 介 TCP VS UDP TCP VS HTTP TCP 3次握手与4次挥手 TCP 与 Java TCP 服务器端编码 TCP 客户端端编码 连接超时与读取超时 网络编程 TCP 简 介 1、TCP(Transmission Control Protocol) 是 socket 上的一种提供可靠的数据传输的通信协议——传输控制协议 2、TCP 只是...
(转)TcpTrace的使用
weixin_30772261的博客
10-27 282
我是用的是tcpTrace081 tcpTrace可以监控一个页面在使用过程中所传递的所有参数,详细使用攻略可以参考: http://soonew.bokee.com/4937018.html 在使用过程中,我遇到了一些问题,就是 此处: destination port: 填写要监听的端口号; listen on port: 填写实行监听时访问的端口号。 如像上图一样的配置,那...
以UTF-8嗅探和显示TCP数据包
闪电小子
07-26 984
我正在尝试使用tcpdump来显示在我的网络上流动的tcp数据包的内容. 我有类似的东西: tcpdump -i wlan0 -l -A -A选项将内容显示为ASCII文本,但我的文本似乎是UTF-8.有没有办法使用tcpdump正确显示UTF-8?你知道其他任何有用的工具吗? 非常感谢 最佳答案 确保您的终端支持输出UTF-8并将输出管道输出到替换不可打印字符的内容: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值