Por lo que han agarrado una copia de decodificación de paquetes y desea dar una vuelta. He aquí un par de opciones posibles:

Yo mantengo otro sitio donde con frecuencia después de los retos de paquetes decodificar. Siéntase libre de revisar y tomar parte.

OpenPackets tiene un excelente archivo de los flujos de tráfico normal y malicioso. Coge un archivos de rastreo y pocos tienen en él!

Estoy feliz de decir que la versión 1.1 de Decode de paquetes ha despejado la tienda de Apple proceso de aprobación. Si usted ha comprado una versión anterior, usted debería ser capaz de agarrar la actualización de forma gratuita.

Esta versión incluye información de decodificación para ICMP, UDP y TCP. También he ajustado algunos de los anteriores IP próxima revisión filters.The está casi listo para su presentación. Se incluirá información de decodificación para IPv6 e ICMPv6. Dado el retraso en el control de Apple App Store, esperar a ver a mediados de diciembre.

Estoy feliz de decir que la versión inicial de decodificación de paquetes se ha hecho en la App Store de Apple. La versión inicial sólo cubre la cabecera IP. Tengo una versión a la espera de aprobación, que también incluye la UDP ICMP, TCP y los encabezados. Durante la semana siguiente más o menos tengo la intención de presentar una nueva actualización que incluirá también el IPv6 y las cabeceras ICMPv6 así. Tiene una recomendación función? Por favor, siéntete libre de publicar en la sección de comentarios de las preguntas más frecuentes.

Estoy emocionado por la liberación y han tratado de hacer que la aplicación fácil de usar como sea posible. Cada encabezado se muestra como una serie de botones, uno para cada campo de la cabecera. Simplemente pulse el botón usted está interesado en obtener más detalles.

Por ejemplo, tocando el campo de banderas TCP se produce la siguiente pantalla:

Cada bit de la bandera es otro botón que se puede tocar para analizar en profundidad más información. La pantalla principal le da algo de información general acerca de las banderas. Tenga en cuenta el texto recortado en la parte inferior de la captura de pantalla. La sección de texto desplazable. No hay un método para mi locura de hacer que el texto de desplazamiento en lugar de toda la pantalla. La razón se hace evidente si se profundiza en ninguno de los indicadores específicos. Por ejemplo, el indicador FIN es el siguiente:

Una vez más, el texto desplazable para informar a todos sobre el campo (o en este caso un solo bit). Ver los dos botones en la parte inferior? Yo quería a los que siempre en la parte inferior de la pantalla. Mi proceso fue a través de alguien nuevo para decodificación de paquetes que leer todo el texto y no me importaría paginación hacia abajo para encontrar los botones. Alguien que ya sabe acerca de FIN se molesta sin embargo, al tener a la página hacia abajo cada vez que quiera ir a los ejemplos del filtro. Una vez más, la solución fue hacer que el texto de desplazamiento en lugar de toda la página.

Si se desplaza hacia abajo a los filtros tcpdump, obtendrá una pantalla similar a lo siguiente:

En lugar de simplemente te da la sintaxis, he tratado de dar ejemplos útiles. Una vez más, este campo se desplaza por lo que puede comprobar para ver si hay otros ejemplos fuera de la parte inferior de la página.

He utilizado un formato ligeramente diferente a la hora de Wireshark y tshark. Con tcpdump y Windump, puede utilizar el mismo filtro para capturar el tráfico, así como filtro de la pantalla. Wireshark y tshark hecho uso de una sintaxis diferente para cada uno, así que les estalló en dos secciones diferentes:

Cuando se trata de mostrar los filtros, que no incluyó todas las posibilidades. De hecho, encontré que algunos de los filtros de visualización son rotos o desactivados por defecto. Por ejemplo ip.checksum_bad no funciona a menos que específicamente dice Wireshark que desea validar las sumas de comprobación. Así que en lugar que la lista sólo ip.checksum que siempre funciona y se representará el valor en hexadecimal.

También me di cuenta toda la pantalla ip.tos.XXX filtros ya no funcionan. Parece que la aplicación de la ip.dsfield que se superpone los mismos bits se ha roto. Una especie de fastidio como DSFIELD aún no oficial. Así que en lugar de mostrar que la pantalla de filtros que no funcionan, me decidí a omitirlos.

Espero que encuentre la herramienta útil!

Decode Protocolo ha sido presentado a la tienda de aplicaciones para su aprobación. Fácilmente se pueden ejecutar en el iPhone y el iPod. La primera versión sólo tiene la cabecera IPv4, pero ya estoy trabajando en un montón de otros protocolos como IPv6.

Estoy muy entusiasmado con esta aplicación, ya que fue lo primero que traté de encontrar en la App Store cuando llegué a mi tacto. Sólo tiene que tocar el campo que le interesa y podrá navegar a una vista detallada. Desde allí se puede optar por ver los filtros de muestreo de tcpdump, Windump, Wireshark y tshark. Todo lo que un decodificador de paquetes de inspiración para las necesidades de una referencia.