Così avete preso una copia di decodifica dei pacchetti e vogliono prendere per un giro. Ecco un paio di opzioni possibili:

Io sostengo un altro sito dove ho frequentemente posta sfide decodifica dei pacchetti. Sentitevi liberi di check it out e prendere parte.

OpenPackets ha un ottimo archivio dei flussi di traffico normali e maligni. Prendi un file di traccia e pochi hanno a che!

Sono felice di dire che la versione 1.1 di decodifica dei pacchetti ha autorizzato il processo di archiviazione di Apple approvazione. Se avete acquistato una versione precedente, si dovrebbe essere in grado di afferrare l'aggiornamento gratuitamente.

Questa versione include informazioni per decodificare ICMP, UDP e TCP. Ho anche modificato alcune delle IP precedente revisione filters.The prossimo è quasi pronto per la presentazione. Esso comprenderà informazioni decodifica per IPv6 e ICMPv6. Dato il ritardo nella verifica negozio di Apple App, si aspettano di vedere circa metà di dicembre.

Sono felice di dire che la versione iniziale di decodifica dei pacchetti ha fatto in Apple App Store. La versione iniziale copre solo l'intestazione IP. Ho una versione in attesa di approvazione, che comprende anche l'ICMP, UDP e TCP header. La prossima settimana o giù di lì ho intenzione di presentare un altro aggiornamento, che comprenderà anche il protocollo IPv6 e ICMPv6 intestazioni pure. Hanno una funzione di raccomandazione? Non esitate a pubblicarlo nella sezione commenti delle FAQ.

Sono psicologicamente per la liberazione e hanno cercato di rendere l'applicazione facile da usare possibile. Ogni intestazione viene visualizzata come una serie di pulsanti, uno per ogni campo di intestazione. È sufficiente toccare il pulsante che vi interessa per maggiori dettagli.

Per esempio toccando il campo TCP bandiere produrrebbe questa schermata:

Ogni bit della bandiera è un altro tasto è possibile toccare il drill-down su ulteriori informazioni. La schermata principale fornisce alcune informazioni generali sulle bandiere. Nota il testo tagliato in fondo alla schermata. La sezione di testo è scorrevole. C'è un metodo per la mia follia di rendere il testo scorrevole, piuttosto che l'intero schermo. Il motivo diventa evidente se si drill-down su una qualsiasi delle bandiere specifiche. Per esempio il flag FIN è la seguente:

Anche in questo caso, il testo scorrevole per dirvi tutto sul campo (o in questo caso un singolo bit). Vedere i due pulsanti nella parte inferiore? Volevo quelli da sempre alla base dello schermo. Attraverso il mio processo era una persona nuova per la decodifica dei pacchetti avrebbe letto tutto il testo e non la mente di paging fino a trovare i pulsanti. Qualcuno che sa già di FIN otterrebbe comunque infastidito di dover pagina verso il basso ogni volta che vogliono passare alla esempi filtro. Anche in questo caso la soluzione era quella di rendere il testo scorrevole, piuttosto che l'intera pagina.

Se ci si sposta verso il basso per i filtri tcpdump, si otterrà una schermata simile alla seguente:

E non solo ti dà la sintassi, ho cercato di darvi esempi utili. Di nuovo, questo scorre campo quindi si consiglia di controllare per vedere se ci sono altri esempi al largo della parte inferiore della pagina.

Ho usato un formato leggermente diverso quando si trattava di Wireshark e tshark. Con tcpdump e windump, è possibile utilizzare lo stesso filtro a catturare il traffico così come filtrare la visualizzazione. Wireshark e tshark effettivamente utilizzare una sintassi diversa per ciascuno, così li ho scoppiati in due diverse sezioni:

Quando si tratta di visualizzare i filtri, io non sono elencate tutte le possibilità. Io in realtà scoperto che alcuni dei filtri di visualizzazione sono sia rotto o disattivata per impostazione predefinita. Per esempio ip.checksum_bad non funziona a meno che non specificatamente dire Wireshark si desidera convalidare checksum. Così, invece, unica lista ip.checksum che funziona sempre e verrà stampato il valore in esadecimale.

Ho anche notato tutti del display ip.tos.XXX filtri non funzionano più. Sembra che l'attuazione di ip.dsfield che si sovrappone i bit stesso li ha rotto. Tipo di una rottura, come dsfield non è ancora ufficiale. Quindi, piuttosto che mostrare di visualizzare i filtri che non funzionano, ho deciso di omettere loro.

Mi auguro che lo strumento utile!

Decodifica protocollo è stato presentato l'App Store per l'approvazione. E 'facilmente funzionare sia su iPhone e iPod. Prima versione ha solo l'intestazione IPv4, ma sto già lavorando a una serie di altri protocolli tra cui IPv6.

Sono molto entusiasta di questa applicazione come è stata la prima cosa che ho cercato di trovare in App Store, quando ho ottenuto il mio Touch. Basta toccare il campo che ti interessa e si passare a una visualizzazione dettagliata. Da qui è possibile scegliere di vedere i filtri campione per tcpdump, windump, Wireshark e tshark. Tutto un decoder pacchetto ispirazione ha bisogno di un riferimento.