Quindi hai afferrato una copia di decodificare il pacchetto e volete prendere per un giro. Ecco un paio di opzioni possibili:

Io sostengo un altro sito dove ho spesso postare sfide decodifica dei pacchetti. Sentitevi liberi di check it out e partecipare.

OpenPackets ha un eccellente archivio dei flussi di traffico normali e maligni. Prendi un file di traccia pochi e hanno a esso!

Sono felice di poter dire la versione 1.1 di decodificare il pacchetto ha autorizzato il processo di archiviazione di Apple approvazione. Se avete acquistato una versione precedente, si dovrebbe essere in grado di afferrare l'aggiornamento gratuitamente.

Questa versione include informazioni di decodifica per ICMP, UDP e TCP. Ho anche ottimizzato alcune delle IP precedente revisione filters.The prossima è quasi pronto per la presentazione. Esso comprenderà informazioni decodifica per IPv6 e ICMPv6. Dato il ritardo nel controllo app store di Apple, si aspettano di vedere circa metà di dicembre.

Sono felice di dire che la versione iniziale di decodificare il pacchetto l'ha fatto in App Store. La versione iniziale copre solo l'intestazione IP. Ho una versione in attesa di approvazione, che comprende anche l'ICMP, UDP e TCP header. Nel corso della prossima settimana o giù di lì ho intenzione di presentare un altro aggiornamento, che comprenderà anche le intestazioni IPv6 e ICMPv6 pure. Avere una raccomandazione funzione? Non esitate a postare nella sezione commenti del FAQ.

Sono eccitata il rilascio e hanno cercato di rendere l'applicazione facile da usare possibile. Ciascuna intestazione viene visualizzata come una serie di pulsanti, uno per ogni campo dell'intestazione. È sufficiente toccare il pulsante che ti interessa per maggiori dettagli.

Ad esempio toccando il campo flags TCP produrrebbe questa schermata:

Ogni bit della bandiera è un altro tasto è possibile toccare il drill-down su ulteriori informazioni. La schermata principale fornisce alcune informazioni generali sulle bandiere. Nota il testo troncato nella parte finale del tiro schermo. La sezione di testo è scorrevole. C'è un metodo per la mia pazzia di rendere il testo scorrevole, piuttosto che l'intero schermo. Il motivo diventa evidente se si drill-down su una qualsiasi delle bandiere specifiche. Ad esempio il flag FIN viene mostrato di seguito:

Anche in questo caso, il testo scorrevole per dirvi tutto sul campo (o in questo caso un singolo bit). Vedere i due pulsanti in basso? Volevo quelli di essere sempre nella parte inferiore dello schermo. La mia era una persona attraverso un processo nuovo per la decodifica dei pacchetti avrebbe letto tutto il testo e non mi dispiacerebbe paging giù per trovare i pulsanti. Qualcuno che già conosce FIN non si stancavano tuttavia a dover pagina verso il basso ogni volta che si vuole navigare verso gli esempi del filtro. Anche in questo caso la soluzione era quella di rendere il testo scorrevole, piuttosto che l'intera pagina.

Se ci si sposta verso il basso per i filtri tcpdump, si otterrà una schermata simile alla seguente:

Piuttosto che limitarsi a darti la sintassi, ho cercato di darvi esempi utili. Di nuovo, questo scorre campo quindi si consiglia di controllare per vedere se ci sono altri esempi al largo della parte inferiore della pagina.

Ho usato un formato leggermente diverso quando si trattava di Wireshark e tshark. Con tcpdump e windump, è possibile utilizzare lo stesso filtro a catturare il traffico così come filtrare la visualizzazione. Wireshark e tshark effettivamente utilizzare una sintassi diversa per ciascuno, così li ho scoppiata in due diverse sezioni:

Quando si tratta di visualizzare i filtri, non sono elencate tutte le possibilità. Realtà ho scoperto che alcuni dei filtri di visualizzazione o sono rotti o disattivata per impostazione predefinita. Ad esempio ip.checksum_bad non funziona a meno che non specificatamente dire Wireshark si desidera convalidare checksum. Così, invece, elencare solo ip.checksum che funziona sempre e verrà stampato il valore in esadecimale.

Ho anche notato tutti i display ip.tos.XXX filtri non funzionano più. Sembra che l'attuazione di ip.dsfield che si sovrappone gli stessi bit li ha rotto. Tipo di una rottura, come dsfield non è ancora ufficiale. Quindi, piuttosto che mostrare di visualizzare i filtri che non funzionano, ho deciso di ometterli.

Spero che troverete lo strumento utile!

Decode protocollo è stato presentato l'App Store per l'approvazione. E 'facilmente funzionare sia su iPhone e iPod. Prima versione ha solo l'intestazione IPv4, ma sto già lavorando su un mucchio di altri protocolli tra cui IPv6.

Sono molto entusiasta di questa applicazione è stata la prima cosa che ho cercato di trovare in App Store, quando ho ottenuto il mio Touch. Basta toccare il campo che si sono interessati e si navigherà a una vista dettagliata. Da lì è possibile scegliere di vedere i filtri di esempio per tcpdump, windump, Wireshark e tshark. Tutto quello che un decoder pacchetto ha bisogno di ispirazione per un riferimento.