数据包还原的问题?

楼主^#

更多发布于：2010-04-06 17:16

能定位出数据包中数据的位置：
PTCP_HEADER pTcpHeader = (PTCP_HEADER)((PCHAR)pIPHeader + sizeof(IP_HEADER));
PUCHAR pData = (PUCHAR)((PCHAR)pTcpHeader + sizeof(TCP_HEADER));
为什么不能将pData还原成可辨识的方式？......应该是有部分是可以的！有部分不可以的！为什么呢？
目前测试得出好像是根据操作系统有关系！难道unix等等服务器。。数据有类似加密的操作？

喜欢0

cyliu

论坛版主

注册日期2003-06-13
最后登录2014-04-11
粉丝5
关注0
积分1238分
威望2531点
贡献值0点
好评度577点
原创分14分
专家分10分

加关注写私信

沙发^#

发布于：2010-04-06 19:23

1 首先如此计算头是不严谨的

PTCP_HEADER pTcpHeader = (PTCP_HEADER)((PCHAR)pIPHeader + sizeof(IP_HEADER));
PUCHAR pData = (PUCHAR)((PCHAR)pTcpHeader + sizeof(TCP_HEADER));

2 pData 不知道你要看什么，直接的查看就是打印16进制就可以。

走走看看开源好 Solaris vs Linux

回复喜欢

ftbk86 驱动牛犊注册日期2005-11-29 最后登录2016-01-09 粉丝0 关注0 积分57分威望402点贡献值0点好评度15点原创分0分专家分0分加关注写私信	板凳^# 发布于：2010-04-07 01:41 老大，先谢谢了，你的不严谨是指？我这个之前有判断，是针对TCP协议！
	回复(0) 喜欢(0)

cyliu

论坛版主

注册日期2003-06-13
最后登录2014-04-11
粉丝5
关注0
积分1238分
威望2531点
贡献值0点
好评度577点
原创分14分
专家分10分

加关注写私信

地板^#

发布于：2010-04-07 13:49

你现在计算方式是在无option情况，如果有option，你的计算就是错误的。

走走看看开源好 Solaris vs Linux

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

数据包还原的问题?

最新喜欢：