Alors que vous avez saisi une copie de Decode Packet et que vous voulez le prendre pour un spin. Voici quelques options possibles:

Je maintiens un autre site où j'ai souvent après défis décodage de paquets. N'hésitez pas à le consulter et à prendre part.

OpenPackets a une excellente archive des flux de trafic à la fois normal et malicieux. Prenez un peu de fichiers de trace et d'avoir à lui!

Je suis heureux de dire la version 1.1 de décodage de paquets a autorisé, le processus d'approbation d'Apple magasin. Si vous avez acheté une version antérieure, vous devriez être en mesure de récupérer la mise à jour gratuitement.

Cette version inclut d'info décoder pour ICMP, UDP et TCP. J'ai aussi peaufiné certains des précédents révision IP de prochaine filters.The est presque prêt pour la soumission. Il comprendra d'info décoder pour IPv6 et ICMPv6. Compte tenu du décalage dans la vérification d'Apple App Store, attendez-vous à le voir vers la mi Décembre.

Je suis heureux de dire la version initiale de décodage de paquets en a fait l'App Store d'Apple. La version initiale ne couvre que l'en-tête IP. J'ai une version de l'approbation en attente, qui comprend également l'ICMP, UDP et TCP-têtes. Plus de la semaine prochaine ou alors j'ai l'intention de présenter une autre mise à jour qui comprendra également le protocole IPv6 et ICMPv6 têtes aussi. Avez une recommandation fonctionnalité? S'il vous plaît n'hésitez pas à le poster dans la section commentaires de la FAQ.

Je suis excité au sujet de la libération et avons essayé de rendre le soft aussi facile à utiliser que possible. Chaque en-tête est affiché comme une série de boutons, un pour chaque domaine de l'en-tête. Il vous suffit de toucher le bouton qui vous intéresse pour plus de détails.

Par exemple toucher le domaine TCP flags produirait cet écran:

Chaque bit de l'indicateur est un autre bouton que vous pouvez toucher à forer vers le bas sur plus d'info. L'écran principal vous donne quelques informations générales sur les drapeaux. Notez le texte coupé au bas de la capture d'écran. La section de texte est déroulant. Il ya une méthode à ma folie de rendre le texte défilant plutôt que tout l'écran. La raison devient apparent si vous descendez sur un des drapeaux spécifiques. Par exemple le drapeau FIN est indiqué ci-dessous:

Encore une fois, le texte de défilement pour tout vous dire sur le terrain (ou dans ce cas un seul bit). Voir les deux boutons en bas? Je voulais ceux à toujours être au bas de l'écran. Ma travers le processus a été quelqu'un de nouveau à paquets de décodage serait lire tout le texte et ne serait pas l'esprit pagination bas pour trouver les boutons. Quelqu'un qui connaît déjà FIN serait se fâcher cependant d'avoir à la page vers le bas à chaque fois qu'ils veulent accéder à des exemples de filtre. Encore une fois la solution était de rendre le texte défilant plutôt que la page entière.

Si vous naviguez vers le bas pour les filtres tcpdump, vous obtiendrez un écran semblable à la suivante:

Plutôt que de simplement en vous donnant la syntaxe, j'ai essayé de vous donner des exemples utiles. Là encore, cela défile sur le terrain de sorte que vous pouvez vérifier pour voir si il ya d'autres exemples hors du bas de la page.

J'ai utilisé un format légèrement différent quand il s'agit de Wireshark et tshark. Avec tcpdump et WinDump, vous pouvez utiliser le même filtre pour capturer le trafic ainsi que de filtrer l'affichage. Wireshark et tshark réellement utiliser une syntaxe différente pour chacun, donc je les ai éclaté en deux sections différentes:

Quand il s'agit d'afficher les filtres, je n'ai pas la liste de toutes les possibilités. En fait, j'ai constaté que certains des filtres d'affichage sont soit cassés ou désactivée par défaut. Par exemple ip.checksum_bad ne fonctionne pas sauf si vous dites Wireshark vous souhaitez valider checksums. Ainsi, au lieu que je liste uniquement ip.checksum qui fonctionne toujours et permet d'imprimer la valeur en hexadécimal.

J'ai aussi remarqué tous les filtres d'affichage ip.tos.XXX ne fonctionnent plus. On dirait que la mise en œuvre des ip.dsfield qui chevauche les mêmes bits les a brisées. Une sorte de poisse comme dsfield n'est pas encore officielle. Alors plutôt que de vous montrer l'affichage des filtres qui ne fonctionnent pas, j'ai décidé de les omettre.

J'espère que vous trouverez l'outil utile!

Décoder protocole a été soumis à l'App Store pour approbation. Il sera facilement fonctionner sur les iPhone et iPod. Première version vient de l'en-tête IPv4, mais je travaille déjà sur un tas d'autres protocoles, y compris IPv6.

Je suis très excité à propos de cette application comme il a été la première chose que j'ai essayé de trouver dans l'App Store quand j'ai eu mon Touch. Il suffit de toucher le domaine qui vous intéresse et vous accédez à une vue détaillée. De là, vous pouvez choisir de voir les filtres de prélèvement pour tcpdump, WinDump, Wireshark et tshark. Tout d'un décodeur de paquets inspirante besoins pour une référence.