Wireshark tcp data как посмотреть в человеческом виде?

Discussion in 'Песочница' started by ex'pert, 9 Oct 2017.

  1. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    19
    Likes Received:
    3
    Reputations:
    -3
    Всем привет, есть некоторый tcp клиент для авторизации, данные отправляются в открытом виде, смотри скриншот:
    [​IMG]

    По скрину явно видно то что я ввел передалось, но отображается мыло и пасс с какими то точками и в целом непонятно чем они разделяются. Вопрос как посмотреть data в более читаемом виде?
     
  2. ildar86

    ildar86 New Member

    Joined:
    21 Aug 2017
    Messages:
    31
    Likes Received:
    0
    Reputations:
    0
    Перезалей картинку.
     
  3. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    19
    Likes Received:
    3
    Reputations:
    -3
    А что тором уже не пользуются спецы? я бы перезалил если бы тут вложения были доступны
     
  4. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    Правой клавишей на пакете TCP -> Follow TCP Stream
     
  5. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    19
    Likes Received:
    3
    Reputations:
    -3
    спасибо за ответ. сделал так, но опять же чистого текста нет (в любом из режимов радиокнопок интерфейса)
    вот скрин того что я вижу:
    [​IMG]
     
  6. Evan

    Evan Banned

    Joined:
    19 Aug 2016
    Messages:
    78
    Likes Received:
    203
    Reputations:
    0
    Может этот tcp-клиент использует закрытый, или вообще самопальный, только ему известный протокол, и вайршарк просто показывает как есть последовательность байт.
     
  7. ex'pert

    ex'pert New Member

    Joined:
    28 May 2011
    Messages:
    19
    Likes Received:
    3
    Reputations:
    -3
    Да возможно это так, по крайней мере после ручной отправки пакета вайршарк показал все данные без мусора. видимо в этом клиенте как зашкварно кодируют дату. надо декомпил делать...