linux学习笔记

CSC2000规约随记

  • 447 字
  1. Wireshark抓取报文,通过保护地址分析IP地址
    1. 报文特点
    2. 报文示例
    3. 使用大鲨鱼抓包筛选
    4. 报文示例下载

Wireshark抓取报文,通过保护地址分析IP地址

报文截图

报文特点

Destination 为 236.8.8.8;
协议为UDP,端口为1888-1889

报文示例

1
2
data1:001f001c0f703060000000000000000000000000000000000000000000000000
data2:001f101c0f70306500800e45001014450010144500d01745004010450080f644

其中第3个字节为地址高位,第6个字节为地址低位。
data2地址高位为0x10 ,地址低位为0x70 ,则地址为0x170。
若高位为0x20,地址低位为0x70,则地址为0x270。

使用大鲨鱼抓包筛选

1
udp.payload contains 0f:70 && udp.payload contains 1f:10

可以快速筛选出地址为0x170的UDP报文

报文示例下载

点击我下载BaoWenDemo.pcapng