RTRT

引用:

原帖由 caozihao 于 2006-4-3 16:55 发表
RTRT

epan/dissectors/*.c

引用:

原帖由 scz 于 2006-4-3 19:54 发表


epan/dissectors/*.c

谢谢了。可是dissectors下   ***.c的文件很多，不该都关于数据还原的吧...？

引用:

原帖由 caozihao 于 2006-4-3 20:40 发表

谢谢了。可是dissectors下   ***.c的文件很多，不该都关于数据还原的吧...？

那么，请先定义你所谓的"数据还原"是什么。

恩..比如我用本机上网，会有些数据包被捕捉，我想利用这些包把网页还原出来。现在一点头绪没有...请达人教我。

引用:

原帖由 caozihao 于 2006-4-4 08:45 发表
恩..比如我用本机上网，会有些数据包被捕捉，我想利用这些包把网页还原出来。现在一点头绪没有...请达人教我。

Ethereal没有直接支持这种还原HTML页面的的功能。你可以选择follow stream，然后复制可打印字符出来，保存成HTML文件。但图片文件什么的是二进制数据，并且还是另一条TCP连接上的，你得另外处理，写程序将二进制数据从HTTP报文中分离出来，这需要了解HTTP协议本身。

你是想自己编程实现旁路还原完整HTML页面，是这个意思吗？那你对HTTP协议了解多少？总之，难度不高，但是一个体力活。想找开源软件，只能去Google上好好淘淘。我不记得有开源软件做这个，但确实有一些商用软件做这个。你要是问编程，可以继续，要是找软件，就去相关版面问问。

谢谢!!明白点了

ethereal介绍说是可以支持几百种协议，到底是怎么个支持法？ 我们可以得到些什么信息？
是指可以认识几百种协议呢？ 还是可以还原出几百种协议的报文？
比如说可以直接显示网页， QQ聊天信息等（我以前一直以为是这样的， CommView好像就可以）

请版主详细解释一下， 谢谢！！！

引用:

原帖由 scz 于 2006-4-4 10:04 发表


Ethereal没有直接支持这种还原HTML页面的的功能。你可以选择follow stream，然后复制可打印字符出来，保存成HTML文件。但图片文件什么的是二进制数据，并且还是另一条TCP连接上的，你得另外处理，写程序将二进 ...

引用:

原帖由 leelee 于 2006-4-8 22:10 发表
ethereal介绍说是可以支持几百种协议，到底是怎么个支持法？ 我们可以得到些什么信息？
是指可以认识几百种协议呢？ 还是可以还原出几百种协议的报文？
比如说可以直接显示网页， QQ聊天信息等（我以前一直以为 ...

我建议你去网络协议分析版问这个问题。

对"支持"二字望文生义，可以简单理解成它能解码那些协议。至于解码到什么程度那是另一回事。

至于直接显示网页这类需求，这么说吧，Ethereal不是面向这种用户群的，所以不提供这种支持。Ethereal更多地是面向协议分析人员的。

我再次建议你去网络协议分析版问这个问题。一般来说，我在本版不回答应用类的问题。

有点明白, 我还是接受斑竹的建议,将这个问题贴到网络协议分析版去

还是非常感谢!

还原？
目前所涉及到的，我想不仅仅是分离出数据报的数据部分，
关于数据属于哪个层的源码
以及包括数据安全之类的都有关系的呀

引用:

原帖由 scz 于 2006-4-4 10:04 发表


Ethereal没有直接支持这种还原HTML页面的的功能。你可以选择follow stream，然后复制可打印字符出来，保存成HTML文件。但图片文件什么的是二进制数据，并且还是另一条TCP连接上的，你得另外处理，写程序将二进 ...

follow stream后复制保存成HTML文件，打开发现网页被部分还原。请问这是什么原因？follow tcp stream 这个命令做了些什么？
还有就是保存的HTML文件，打开后的网页里，只有数字和英文可以显示，中文为什么不能显示呢？是编码原因吗？
请教！！

引用:

原帖由 caozihao 于 2006-4-13 09:36 发表


follow stream后复制保存成HTML文件，打开发现网页被部分还原。请问这是什么原因？follow tcp stream 这个命令做了些什么？
还有就是保存的HTML文件，打开后的网页里，只有数字和英文可以显示，中文为什么不 ...

follow stream就是将一条TCP连接上的数据重组到一起。

从你这个问题可以看出很多基础知识的缺失，建议在仔细阅读TCP、HTTP协议之前不要再问下去了。不想看RFC了可以看Stevens的卷I和III。