So haben Sie packte eine Kopie des Packet Decode und wollen es für eine Spritztour machen. Hier ein paar der möglichen Optionen aus:

Ich behaupte, eine andere Website , wo ich häufig post Paketdekodierung Herausforderungen. Fühlen Sie sich frei, check it out und nehmen Sie teil.

OpenPackets verfügt über ein ausgezeichnetes Archiv der normalen und bösartigen Datenverkehr fließt. Schnappen Sie sich ein paar Trace-Dateien und haben es!

Ich bin froh, sagen zu Version 1.1 Packet Decode hat die Apple-Store Genehmigungsprozess gelöscht. Wenn Sie eine frühere Version erworben haben, sollten Sie in der Lage sein, um das Update kostenlos zu greifen.

Diese Version enthält entschlüsseln info für ICMP, UDP und TCP. Ich habe auch gezwickt einige der früheren IP filters.The nächsten Revision ist fast fertig für die Einreichung. Es wird auch decodieren info für IPv6 und ICMPv6. Angesichts der Verzögerung in Apples App Store prüfen, erwarten sie etwa Mitte Dezember zu sehen.

Ich bin froh, sagen zu der ersten Version von Packet Decode hat es in den Apple App Store gestellt. Die erste Version umfasst nur die IP-Header. Ich habe eine Version wartet auf die Genehmigung, die auch die ICMP, UDP und TCP-Header. Im Laufe der nächsten Woche oder so plane ich ein weiteres Update, dass auch die IPv6 und ICMPv6-Header als auch einreichen. Have a Feature Empfehlung? Bitte zögern Sie nicht, um es in den Kommentaren der FAQ posten.

Ich bin über die Freigabe aufgedreht und habe versucht, die App so einfach wie möglich zu machen. Jeder Header wird als eine Reihe von Schaltflächen, eine für jedes Feld der Kopfzeile angezeigt. Sie berühren einfach den Button in für weitere Informationen interessiert sind.

Zum Beispiel berühren die TCP-Flag-Feld erzeugen würde dieser Bildschirm:

Jedes Bit der Fahne ist eine weitere Taste, die Sie berühren einen Drilldown auf weitere Informationen können. Der Hauptbildschirm gibt Ihnen einige allgemeine Informationen über die Flaggen. Beachten Sie die abgeschnittenen Text am unteren Rand des Bildschirms erschossen. Der Textteil ist scrollbar. Es gibt eine Methode, um meinen Wahnsinn, den Text scrollbar, anstatt den ganzen Bildschirm. Der Grund wird deutlich, wenn Sie einen Drilldown auf einen der speziellen Fahnen. Zum Beispiel das FIN-Flag ist unten dargestellt:

Wieder scrollbar Text erfahren Sie alles über das Feld (oder in diesem Fall ein einzelnes Bit). Siehe die beiden Schaltflächen am unteren Rand? Ich wollte diese immer am unteren Rand des Bildschirms werden. Mein Prozess war durch jemand neuen zu Paketdecodierung würde den gesamten Text zu lesen und hätte nichts dagegen, Paging auf die Tasten zu finden. Jemand, der weiß bereits über FIN würde jedoch darüber, daß Sie auf Seite hinunter jedes Mal, wenn sie wollen, um den Filter Beispiele navigieren ärgern. Wieder wurde die Lösung, um den Text scrollbar, anstatt die gesamte Seite.

Wenn Sie unten navigieren Sie zu dem tcpdump-Filter, erhalten Sie einen Bildschirm ähnlich dem folgenden:

Anstatt nur geben Sie die Syntax, habe ich versucht, Ihnen nützliche Beispiele. Auch in diesem Bereich scrollt so können Sie überprüfen möchten, ob es weitere Beispiele aus der unten auf der Seite sind.

Ich habe ein etwas anderes Format, wenn es um Wireshark und tshark kam. Mit tcpdump und WinDump, können Sie die gleichen Filter, um Datenverkehr zu erfassen sowie die Anzeige filtern. Wireshark und tshark tatsächlich eine andere Syntax für jeden, so brach ich sie aus in zwei unterschiedliche Abschnitte:

Wenn es um die Filter-Display kommt, habe ich nicht alle Möglichkeiten. Ich fand, dass einige der Display-Filter entweder gebrochen oder standardmäßig deaktiviert sind. Zum Beispiel ip.checksum_bad funktioniert nicht, wenn Sie sagen, die speziell Wireshark Sie Prüfsummen validieren. Also habe ich Liste nur ip.checksum, die immer funktioniert und wird der Wert in Hex drucken.

Mir ist auch aufgefallen alle ip.tos.XXX Display-Filter funktionieren nicht mehr. Sieht aus wie die Umsetzung der ip.dsfield die Überschneidungen der gleichen Bits ihnen gebrochen hat. Kind of a bummer als dsfield ist noch nicht offiziell. Anstatt also zeigen Sie Display-Filter, die nicht funktionieren, habe ich mich entschlossen, sie zu unterlassen.

Ich hoffe, Sie finden das Tool nützlich!

Protocol Decode hat der App Store zur Genehmigung vorgelegt worden. Es wird einfach auf dem iPhone und iPod laufen. Erste Veröffentlichung hat nur die IPv4-Header, aber ich bin bereits an einer Reihe von anderen Protokollen wie IPv6.

Ich freue mich sehr über diese Anwendung aufgeregt, als es das erste, was ich versuchte, in den App Store zu finden, wenn ich meinen touch bekam. Tippen Sie einfach auf das Feld die Sie sich interessieren, und Sie werden um eine detaillierte Ansicht zu navigieren. Von dort aus können Sie wählen, Probe-Filter für tcpdump, WinDump, Wireshark und tshark sehen. Alles eine inspirierende Paketdekoder braucht für einen Verweis.