windzhq
- 浏览: 7214 次
- 性别:
- 来自: 成都
-
最新评论
文章列表
本人最近正在研究IM通信协议内容。前面有幸联系到kanxue前辈,直接请教了一番确实受益匪浅!大大提高了研究进度。现在把初步分析结果公布出来一方面感谢kanxue前辈的大力支持,另一方面也是抛砖引玉希望看雪论坛的高手多 ...
CAP文件是比较通用的一种文件格式,基本上大多数抓包软件都支持以此格式将捕获的网络数据包存储下来。
需要说明的是,CAP文件存储下来的,一般都是网络数据帧。不同网络传输协议下的帧格式是有差异的,所以这里以以太网帧作讨论。我所
分析的CAP包是由ethereal抓取的。tcpdump和windump抓的包格式基本一致。CAP文件是全十六进制数据文件而不是文本文件,所以其结构需要分析,由于我并不打算做专门的分析软件,所以我只作对我来说有意义的
一些数据的分析。CAP里面的数据有些地方是和我们常规数据的顺序一样的,有些位置是标准的高位取反,根据该位置表示的数据类型确定。
CAP文件的前 ...