Je suis heureux de dire que la version initiale de décodage de paquets en a fait l'App Store d'Apple. La version initiale ne couvre que l'en-tête IP. J'ai une version en attente d'approbation, qui comprend également l'ICMP, UDP et TCP-têtes. Au cours de la semaine prochaine ou si j'ai l'intention de présenter une autre mise à jour qui comprendra également les en-têtes IPv6 et ICMPv6 ainsi. Avoir une recommandation fonction? S'il vous plaît n'hésitez pas à poster dans la section commentaires de la FAQ.
Je suis excité au sujet de la libération et ont essayé de faire l'application aussi facile à utiliser que possible. Chaque en-tête est affiché comme une série de boutons, un pour chaque domaine de l'en-tête. Il vous suffit de toucher le bouton que vous êtes intéressé à pour plus de détails.
Par exemple toucher le domaine TCP flags produirait cet écran:
Chaque bit du drapeau est un autre bouton, vous pouvez toucher à forer vers le bas sur plus d'info. L'écran principal vous donne quelques informations générales sur les drapeaux. Notez le texte coupé au bas de la capture d'écran. La section de texte est déroulant. Il ya une méthode à ma folie de rendre le texte déroulante plutôt que la totalité de l'écran. La raison devient évident si vous descendez sur l'un des drapeaux spécifiques. Par exemple, le drapeau FIN est indiqué ci-dessous:
Encore une fois, texte défilant pour vous dire tout sur le terrain (ou dans ce cas un seul bit). Voir les deux boutons situés au bas? Je voulais ceux d'être toujours au bas de l'écran. Mon cadre du processus était quelqu'un de nouveau au paquet de décodage serait lire tout le texte et ne me dérangerait pas de pagination vers le bas pour trouver les boutons. Quelqu'un qui connaît déjà FIN serait se fâcher cependant d'avoir à la page vers le bas à chaque fois qu'ils veulent accéder à des exemples de filtres. Encore une fois la solution était de rendre le texte défilant plutôt que la page entière.
Si vous naviguez vers le bas pour les filtres tcpdump, vous obtiendrez un écran semblable à la suivante:
Plutôt que de simplement vous donner la syntaxe, j'ai essayé de vous donner des exemples utiles. Encore une fois, ce champ défile sorte que vous pouvez vérifier pour voir s'il ya d'autres exemples hors du bas de la page.
J'ai utilisé un format légèrement différent quand il s'agit de Wireshark et tshark. Avec tcpdump et WinDump, vous pouvez utiliser le même filtre pour capturer le trafic ainsi que de filtrer l'affichage. Wireshark et tshark en fait utiliser une syntaxe différente pour chacun, alors je les ai éclaté en deux sections différentes:
Quand il s'agit d'afficher les filtres, je n'ai pas la liste de toutes les possibilités. En fait, je trouve que certains des filtres d'affichage sont soit cassés ou désactivée par défaut. Par exemple ip.checksum_bad ne fonctionne pas, sauf si vous dites que vous voulez Wireshark pour valider les sommes de contrôle. Ainsi, au lieu que je ne répertorier que ip.checksum qui fonctionne toujours et permet d'imprimer la valeur en hexadécimal.
J'ai aussi remarqué tout de l'écran ip.tos.XXX filtre ne fonctionnent plus. On dirait que la mise en œuvre de la ip.dsfield qui chevauche les mêmes bits les a cassé. Une sorte de poisse comme dsfield n'est pas encore officielle. Ainsi, plutôt que de vous montrer afficher les filtres qui ne fonctionnent pas, j'ai décidé de les omettre.
J'espère que vous trouverez cet outil utile!
