Quindi hai afferrato una copia del pacchetto Decode e vogliono prendere per un giro. Ecco un paio di opzioni possibili:

Io sostengo un altro sito dove ho spesso post sfide decodifica dei pacchetti. Sentiti libero di controllare fuori e prendere parte.

OpenPackets ha un ottimo archivio di normali e maligni flussi di traffico. Afferra una traccia alcuni file e avere a esso!

Sono felice di poter dire la versione 1.1 del pacchetto Decode ha autorizzato il processo di archiviazione di Apple approvazione. Se avete acquistato una versione precedente, si dovrebbe essere in grado di afferrare l'aggiornamento gratuitamente.

Questa versione include informazioni per decodificare ICMP, UDP e TCP. Ho anche ottimizzato alcune delle filters.The IP precedente prossima revisione è quasi pronto per la presentazione. Esso comprenderà informazioni per decodificare IPv6 e ICMPv6. Dato il ritardo nel controllo app store di Apple, si aspettano di vedere circa metà di dicembre.

Sono felice di dire che la versione iniziale di Packet Decode lo ha fatto in App Store di Apple. La versione iniziale copre solo l'intestazione IP. Ho una versione in attesa di approvazione, che comprende anche il ICMP, UDP e TCP header. Durante la settimana prossima o così ho intenzione di presentare un altro aggiornamento, che comprenderà anche le intestazioni di IPv6 e ICMPv6 pure. Avere una raccomandazione funzione? Non esitate a postare nei commenti sezione delle FAQ.

Io sono esaltato per la liberazione e abbiamo cercato di rendere l'applicazione facile da usare possibile. Ogni intestazione viene visualizzata come una serie di pulsanti, uno per ogni campo di intestazione. È sufficiente toccare il pulsante che si sono interessati per ulteriori dettagli.

Ad esempio toccando il campo TCP bandiere avrebbe prodotto questa schermata:

Ogni bit della bandiera è un altro pulsante si può toccare per visualizzare in dettaglio su maggiori informazioni. La schermata principale offre alcune informazioni di carattere generale su le bandiere. Nota: il testo troncato nella parte inferiore della schermata. La sezione di testo è scorrevole. C'è un metodo per la mia follia di rendere il testo scorrevole, piuttosto che l'intero schermo. Il motivo diventa evidente se si drill-down su una qualsiasi delle bandiere specifico. Ad esempio il flag FIN è la seguente:

Anche in questo caso, il testo scorrevole per dirvi tutto sul campo (o in questo caso un singolo bit). Vedere i due pulsanti in basso? Volevo quelle da sempre nella parte inferiore dello schermo. La mia era una persona attraverso un processo nuovo per la decodifica dei pacchetti avrebbe letto tutto il testo e non la mente di paging giù per trovare i pulsanti. Qualcuno che sa già su FIN otterrebbe comunque seccato di dover pagina verso il basso ogni volta che vuole navigare agli esempi filtro. Anche in questo caso la soluzione era quella di rendere il testo scorrevole, piuttosto che l'intera pagina.

Se si naviga verso il basso per i filtri tcpdump, si otterrà una schermata simile alla seguente:

Piuttosto che dandoti solo la sintassi, ho cercato di darvi esempi utili. Anche in questo caso, questo campo scorre in modo puoi controllare se ci sono altri esempi dal basso e della pagina.

Ho usato un formato leggermente diverso quando si trattava di Wireshark e tshark. Con tcpdump e WinDump, è possibile utilizzare lo stesso filtro per catturare il traffico così come filtrare la visualizzazione. Wireshark e tshark effettivamente usare una sintassi diversa per ciascuno, così li ho scoppiati in due diverse sezioni:

Quando si tratta di visualizzare i filtri, io non sono elencate tutte le possibilità. Io in realtà scoperto che alcuni dei filtri di visualizzazione o sono rotti o disattivata per impostazione predefinita. Ad esempio ip.checksum_bad non funziona a meno che non dica espressamente Wireshark si desidera convalidare checksum. Così, invece ho solo elenco ip.checksum che funziona sempre e stamperà il valore in esadecimale.

Ho anche notato tutti i display ip.tos.XXX filtri non funzionano più. Sembra che l'attuazione di ip.dsfield che si sovrappone gli stessi bit li ha rotto. Tipo di una rottura, come dsfield non è ancora ufficiale. Quindi, piuttosto che mostrando di visualizzare i filtri che non funzionano, ho deciso di sopprimerle.

Spero che troverete lo strumento utile!