我正在寻找比Wireshark更好的工具.Wireshark的问题在于它没有格式化数据层(这是我正在查看的唯一部分),因为我可以比较不同的数据包并尝试理解第三方编码(这是封闭源代码).
具体来说,什么是查看数据的好工具,而不是TCP/UDP头信息?特别是,一种格式化数据以进行比较的工具.
非常具体:我想要一个用十六进制比较多个(不仅仅是2个)文件的程序.
看看BreakingPoint Labs的这篇博客文章.他们正在讨论手动协议逆向工程和一组基于PacketFu的工具,以使这项任务更容易.
与您的问题相关的是一组工具,可以轻松识别和突出显示数据包的更改.下面是一个示例屏幕截图,显示使用颜色来概述数据包差异: alt text http://www.breakingpointsystems.com/default/assets/Image/Blog%20Images/select_two_days.png
京公网安备 11010802040832号 | 京ICP备19059560号-6 