wireshark的tcp包data怎么解析？Wireshark主要分為以下幾個接口：1。顯示過濾器，用于過濾。數(shù)據(jù)包列表窗格，其中顯示捕獲的數(shù)據(jù)包、源地址和目標(biāo)地址以及端口號。不同的顏色，代表3。數(shù)

wireshark的tcp包data怎么解析？

Wireshark主要分為以下幾個接口：1。顯示過濾器，用于過濾。數(shù)據(jù)包列表窗格，其中顯示捕獲的數(shù)據(jù)包、源地址和目標(biāo)地址以及端口號。不同的顏色，代表3。數(shù)據(jù)包詳細信息窗格（數(shù)據(jù)包詳細信息），顯示數(shù)據(jù)包4中的字段。分隔符窗格（十六進制數(shù)據(jù)）5。Miscellanous（地址欄，Miscellanous）在Wireshark中輸入HTTP進行過濾，然后選擇get/HTTP/1.1的記錄，右鍵點擊“follow TCP”Stream，其目的是獲取與打開網(wǎng)站的瀏覽器相關(guān)的數(shù)據(jù)包。

wireshark抓包怎么解析包的內(nèi)容？

無法讀取的內(nèi)容是由TCP上的自定義協(xié)議引起的。

Wireshark根據(jù)協(xié)議級別遞歸解碼數(shù)據(jù)包。如果協(xié)議級別為IP、UDP、DNS，Wireshark可以將數(shù)據(jù)包解碼為DNS協(xié)議。因為您的數(shù)據(jù)是TCP上的自定義協(xié)議，Wireshark沒有解碼器，TCP上的內(nèi)容不是文本，所以它是用十六進制表示的。

至于如何解碼，請搜索應(yīng)用程序使用的協(xié)議規(guī)范，然后對其進行編碼。