Wireshark的问题
用的3.6.1的wireshark,教程里的过于古老,现在打开tcp stream,全是乱码,不像教程有一些明文,无法入手,该用哪种解码方式显示,才能进行后续分析用了YAML,看什么都像base64。有没有指点,和好的解码教程推荐
要看是什么数据,TCP传的又不只是文本数据。就算是文本,很多都是加密过的,在你看来基本就是乱码。就算要解码,在wireshark上解码也没有什么意义,因为wireshark的分析单位是帧,而大部分协议的解码是要根据整个流的数据来进行。
用的3.6.1的wireshark,教程里的过于古老,现在打开tcp stream,全是乱码,不像教程有一些明文,无法入手,该用哪种解码方式显示,才能进行后续分析用了YAML,看什么都像base64。有没有指点,和好的解码教程推荐
要看是什么数据,TCP传的又不只是文本数据。就算是文本,很多都是加密过的,在你看来基本就是乱码。就算要解码,在wireshark上解码也没有什么意义,因为wireshark的分析单位是帧,而大部分协议的解码是要根据整个流的数据来进行。