Всем привет. Подскажите кто пользовался снифферами MS Network Monitor, SpyNet, NetXRay, WireShark. Короче везде одно и тоже, допустим в принятом пакете SMB есть поле данных. В этом поле содержится вот такой мусор, непонятный воображению. Мусор: 00 00 E2 60 5B 16 00 00 F0 87 4C 72 08 00 45 00 00 B3 D1 61 40 00 80 06 A7 8B C0 A8 00 03 C0 A8 00 04 00 8B 04 05 46 8B 76 D4 A5 39 A8 36 50 18 FD 8F 81 FD 00 00 00 00 00 87 FF 53 4D 42 A2 00 00 00 00 98 07 C8 00 00 00 00 00 00 00 00 00 00 00 00 02 08 B8 03 00 08 C1 0B 2A FF 00 87 00 02 0B 80 02 00 00 00 A0 D6 2D 48 3F 19 CA 01 A0 D6 2D 48 3F 19 CA 01 A0 D6 2D 48 3F 19 CA 01 A0 D6 2D 48 3F 19 CA 01 20 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF 01 1F 00 00 00 00 00 00 00 ..â`[...ð‡Lr..E..³Ña@.€.§‹À¨..À¨...‹..F‹vÔ¥9¨6P.ý��ý.....‡ÿSMB¢....˜.È..............¸...Á.*ÿ.‡...€.... Ö-H?.Ê. Ö-H?.Ê. Ö-H?.Ê. Ö-H?.Ê. ................................................ÿ......... В NetMon есть декодер, пробовал им декодировать, но там очень много кодировок, и не понятно какой конкретно пользоваться. Одни не декодируют вообще, другие выдают тот же мусор. SMB выбирал, но ничего нового. Я в курсе по поводу заголовков протоколов, но мне надо узнать инфу из поля данных. Я тестил следующим образом. В локальной сети создал текстовый файл и отправил на другой компик на котором запущен сниффер. Сниффер принял файлик. Но как расшифровать текстовый файл непонятно. Подскажите кто разбирался, в каком направлении смотреть или в как декодировать это чудо, в нормальный текст.
Юзай CommView и не мучайся. Пускай он платный, но распазнаёт пакеты хорошо. Темболее что если сервис висит не на своё стандартном порту то там можно выбрать - Декодировать как и в списке найти SMB
спасибо за ответ. Но я ведь спросил об этом не просто так, я в своем сниффере тоже хочу сделать декодер. Ладно посмотрю что там в CommView, может додумаюсь))
CommView не просто расписывает что за поля, но и выделяет их внутри пакета. т.е. ты будеш знать что значат определенные оффсеты и их длинна. А вообще для сего этого существует RFC
