Ich bin froh, sagen zu der ersten Version von Packet Decode hat es in den Apple App Store gestellt. Die erste Version umfasst nur die IP-Header. Ich habe eine Version wartet auf die Genehmigung, die auch die ICMP, UDP und TCP-Header. Im Laufe der nächsten Woche oder so plane ich ein weiteres Update, dass auch die IPv6 und ICMPv6-Header als auch einreichen. Have a Feature Empfehlung? Bitte zögern Sie nicht, um es in den Kommentaren der FAQ posten.
Ich bin über die Freigabe aufgedreht und habe versucht, die App so einfach wie möglich zu machen. Jeder Header wird als eine Reihe von Schaltflächen, eine für jedes Feld der Kopfzeile angezeigt. Sie berühren einfach den Button in für weitere Informationen interessiert sind.
Zum Beispiel berühren die TCP-Flag-Feld erzeugen würde dieser Bildschirm:
Jedes Bit der Fahne ist eine weitere Taste, die Sie berühren einen Drilldown auf weitere Informationen können. Der Hauptbildschirm gibt Ihnen einige allgemeine Informationen über die Flaggen. Beachten Sie die abgeschnittenen Text am unteren Rand des Bildschirms erschossen. Der Textteil ist scrollbar. Es gibt eine Methode, um meinen Wahnsinn, den Text scrollbar, anstatt den ganzen Bildschirm. Der Grund wird deutlich, wenn Sie einen Drilldown auf einen der speziellen Fahnen. Zum Beispiel das FIN-Flag ist unten dargestellt:
Wieder scrollbar Text erfahren Sie alles über das Feld (oder in diesem Fall ein einzelnes Bit). Siehe die beiden Schaltflächen am unteren Rand? Ich wollte diese immer am unteren Rand des Bildschirms werden. Mein Prozess war durch jemand neuen zu Paketdecodierung würde den gesamten Text zu lesen und hätte nichts dagegen, Paging auf die Tasten zu finden. Jemand, der weiß bereits über FIN würde jedoch darüber, daß Sie auf Seite hinunter jedes Mal, wenn sie wollen, um den Filter Beispiele navigieren ärgern. Wieder wurde die Lösung, um den Text scrollbar, anstatt die gesamte Seite.
Wenn Sie unten navigieren Sie zu dem tcpdump-Filter, erhalten Sie einen Bildschirm ähnlich dem folgenden:
Anstatt nur geben Sie die Syntax, habe ich versucht, Ihnen nützliche Beispiele. Auch in diesem Bereich scrollt so können Sie überprüfen möchten, ob es weitere Beispiele aus der unten auf der Seite sind.
Ich habe ein etwas anderes Format, wenn es um Wireshark und tshark kam. Mit tcpdump und WinDump, können Sie die gleichen Filter, um Datenverkehr zu erfassen sowie die Anzeige filtern. Wireshark und tshark tatsächlich eine andere Syntax für jeden, so brach ich sie aus in zwei unterschiedliche Abschnitte:
Wenn es um die Filter-Display kommt, habe ich nicht alle Möglichkeiten. Ich fand, dass einige der Display-Filter entweder gebrochen oder standardmäßig deaktiviert sind. Zum Beispiel ip.checksum_bad funktioniert nicht, wenn Sie sagen, die speziell Wireshark Sie Prüfsummen validieren. Also habe ich Liste nur ip.checksum, die immer funktioniert und wird der Wert in Hex drucken.
Mir ist auch aufgefallen alle ip.tos.XXX Display-Filter funktionieren nicht mehr. Sieht aus wie die Umsetzung der ip.dsfield die Überschneidungen der gleichen Bits ihnen gebrochen hat. Kind of a bummer als dsfield ist noch nicht offiziell. Anstatt also zeigen Sie Display-Filter, die nicht funktionieren, habe ich mich entschlossen, sie zu unterlassen.
Ich hoffe, Sie finden das Tool nützlich!
