Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
Altri Linguaggi - decodificare pachetti
Forum - Altri Linguaggi - decodificare pachetti

Avatar
Raffa50 (Normal User)
Pro


Messaggi: 68
Iscritto: 07/12/2008

Segnala al moderatore
Postato alle 18:19
Mercoledì, 10/08/2011
salve vorrei sapere come fare a decodificare i pachetti.
non so se mi spiego, io ascolto con wireshark i pachetti che vengono trasmessi su un ip

però non sono in chiaro, come faccio a codarli avendo questo:

Codice sorgente - presumibilmente Plain Text

  1. codice:
  2. 0000  00 90 1a 42 22 08 00 25  22 2d 12 52 08 00 45 00   ...B"..% "-.R..E.
  3. 0010  00 1e 50 e0 00 00 80 11  b9 80 05 ed 5d 1d ab 14   ..P..... ....]...
  4. 0020  22 50 fe ef 03 e9 00 0a  c3 92 09 00               "P...... ....



e altri come questo (probabilmente huffman encoding mi dicono, mi dicono che usano raknet)

PM Quote
Avatar
Nullable (Normal User)
Expert


Messaggi: 217
Iscritto: 12/07/2011

Segnala al moderatore
Postato alle 18:35
Mercoledì, 10/08/2011
Scusami ma che filtro hai inserito ? Te lo chiedo perchè Wireshark, dopo che inserisci il filtro della sessione di cui visualizzare i pacchetti catturati, te li decodifica automaticamente.

PM Quote
Avatar
Raffa50 (Normal User)
Pro


Messaggi: 68
Iscritto: 07/12/2008

Segnala al moderatore
Postato alle 13:04
Giovedì, 11/08/2011
io ho solo messo l'ip e non ho selezionato nessun filtro.

cmq il programma che manda questi pachetti è basato su raknet

come imposto il filtro?

PM Quote
Avatar
Nullable (Normal User)
Expert


Messaggi: 217
Iscritto: 12/07/2011

Segnala al moderatore
Postato alle 13:31
Giovedì, 11/08/2011
Il filtro non è altro il testo che vai ad inserire in quell'area di testo che sta in alto.

PM Quote
Avatar
Raffa50 (Normal User)
Pro


Messaggi: 68
Iscritto: 07/12/2008

Segnala al moderatore
Postato alle 15:11
Giovedì, 11/08/2011
e che cosa dovrei scriverci?

cmq mi dicono che i pachetti sono criptati nel modo seguente:
Testo quotato

Uses 256-bit Elliptic Curve Cryptography
Elliptic Curve: Over finite field Fp, p = 2^n - c, c small
Shape of curve: a' * x^2 + y^2 = 1 + d' * x^2 * y^2, a' = -1 (square in Fp)
d' (non square in Fp) -> order of curve = q * cofactor h, order of generator point = q
Curves satisfy MOV conditions and are not anomalous
Point operations performed with Extended Twisted Edwards group laws


PM Quote
Avatar
Nullable (Normal User)
Expert


Messaggi: 217
Iscritto: 12/07/2011

Segnala al moderatore
Postato alle 19:57
Giovedì, 11/08/2011
Se per esempio vuoi controllare i dati ottenuti su una sessione http allora devi scrivere in quella barra di ricerca : http e ti verranno selezionati in verde, in automatico, tutti i dati ottenuti.

PM Quote