如何在单个 TCP 数据包中从不同文件中分离数据?

【问题标题】:How to separate data from different files in a single TCP packet?如何在单个 TCP 数据包中从不同文件中分离数据?
【发布时间】:2021-03-01 06:53:36
【问题描述】:

假设我已经传输了 2 个文件 A.binB.bin 的数据,因为一个 TCP 数据包可以包含来自多个文件的数据,从随机位置开始, wireshark抓包后,如何识别包的哪一部分数据属于哪个文件(假设我没有原始文件A.bin和B.bin)?

【问题讨论】:

  • 仅供参考:如果您只是尝试提取 2 个文件,A.binB.bin,并且这些文件是使用HTTP,那么您应该能够使用 Wireshark 的 File -> Export Objects -> HTTP... 功能提取它们。

标签: tcp wireshark packet tcpdump wireshark-dissector


【解决方案1】:

TCP 是一个字节流。它没有固有的消息语义,即既不在数据包边界也不在数据包内部。任何消息语义都需要由应用层协议完成,或者必须以某种方式固有在传输的数据中。

如果没有特定的应用程序协议以某种方式描述 A.bin 的结束位置和 B.bin 的开始位置,并且如果这些信息不是这些文件中固有的(例如具有特定的文件格式),那么就不可能分离这些文件。但是假设这是一个真实世界的应用程序,其中接收者知道如何分离文件,那么您必须将接收者拥有的相同知识应用于您的数据包捕获。但是没有通用的魔术方法。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-12-23
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode