下面是在wireshark上面捕获到的报文,对照二进制进行说明:
不同协议的部分用了不同的颜色进行区分:
| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P |
1 | 01 | 00 | 5e | 40 | 98 | 8f | f0 | de | f1 | b0 | 47 | dd | 08 | 00 | 45 | 00 |
2 | 00 | a4 | 55 | b1 | 00 | 00 | ff | 11 | 07 | d8 | 0a | 6c | cb | 03 | ef | c0 |
3 | 98 | 8f | 1a | 73 | 1a | 73 | 00 | 90 | 0a | 73 | 42 | 54 | 2d | 53 | 45 | 41 |
4 | 52 | 43 | 48 | 20 | 2a | 20 | 48 | 54 | 54 | 50 | 2f | 31 | 2e | 31 | 0d | 0a |
5 | 48 | 6f | 73 | 74 | 3a | 20 | 32 | 33 | 39 | 2e | 31 | 39 | 32 | 2e | 31 | 35 |
6 | 32 | 2e | 31 | 34 | 33 | 3a | 36 | 37 | 37 | 31 | 0d | 0a | 50 | 6f | 72 | 74 |
7 | 3a | 20 | 36 | 38 | 38 | 31 | 0d | 0a | 49 | 6e | 66 | 6f | 68 | 61 | 73 | 68 |
8 | 3a | 20 | 61 | 61 | 65 | 37 | 39 | 65 | 32 | 31 | 30 | 39 | 62 | 37 | 64 | 34 |
9 | 35 | 38 | 36 | 32 | 36 | 66 | 31 | 61 | 61 | 61 | 32 | 38 | 65 | 33 | 61 | 30 |
10 | 66 | 32 | 62 | 36 | 63 | 36 | 32 | 32 | 64 | 64 | 0d | 0a | 63 | 6f | 6f | 6b |
11 | 69 | 65 | 3a | 20 | 35 | 62 | 37 | 61 | 38 | 32 | 34 | 30 | 0d | 0a | 0d | 0a |
12 | 0d | 0a |
|
直接分析UDP的报文部分,
1a | 73 |
源端口号:0x1a 73,这里是:6771
1a | 73 |
目的端口号:0x1a 73,这里也是:6771
00 | 90 |
长度,包括首部和数据部分,0x90,这里是:144B,正好是 3C~12B的数据
0a | 73 |
检验和:关于检验和的计算方法à
···(省略)
下面来看一下UDP里的数据部分的字节:
将上面的3K~4P的共22B的数据翻译成对应的ascii码是:
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 |
B | T | – | S | E | A | R | C | H | □ | * | □ | H | T | T | P | / | 1 | . | 1 | [cr] | [lf] |
42 | 54 | 2d | 53 | 45 | 41 | 2f | 31 | 2e | 31 | 0d | 0a | 52 | 43 | 48 | 20 | 2a | 20 | 48 | 54 | 54 | 50 |
其中“□”代表空格。
5A~6L的共28B的数据翻译成Ascii码是:
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | |||||||||||||||||||||||||
48 | 6f | 73 | 74 | 3a | 20 | 32 | 33 | 39 | 2e | 31 | 39 | 32 | 2e | 31 | 35 | 33 | 3a | 36 | 37 | 37 | 31 | 0d | 0a | 32 | 2e | 31 | 35 | |||||||||||||||||||||||||
H | o | s | t | : | □ | 2 | 3 | 9 | . | 1 | 9 | 2 | . | 1 | 5 | 2 | . | 1 | 4 | 3 | : | 6 | 7 | 7 | 1 | [cr] | [lf] | |||||||||||||||||||||||||
注意上面的十六进制数据和翻译的不对应是因为从上面复制到这里的时候没复制好,这里也懒得改了,知道意思就可以了。
6M~7H共12B的数据翻译下面:
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| ||||||||||
50 | 6f | 72 | 74 | 3a | 20 | 36 | 38 | 38 | 31 | 0d | 0a | |||||||||||
P | o | r | t | : | □ | 6 | 8 | 8 | 1 | [cr] | [lf] |
| ||||||||||
向下的分析省略,可以看出虽然不知道这是什么协议,但是它用的是HTTP的格式。