Всем привет.
Подскажите кто пользовался снифферами MS Network Monitor, SpyNet, NetXRay, WireShark.
Короче везде одно и тоже, допустим в принятом пакете SMB есть поле данных. В этом поле содержится вот такой мусор, непонятный воображению.
Мусор:
00 00 E2 60 5B 16 00 00 F0 87 4C 72 08 00 45 00 00 B3 D1 61 40 00 80 06 A7 8B C0 A8 00 03 C0 A8 00 04 00 8B 04 05 46 8B 76 D4 A5 39 A8 36 50 18 FD 8F 81 FD 00 00 00 00 00 87 FF 53 4D 42 A2 00 00 00 00 98 07 C8 00 00 00 00 00 00 00 00 00 00 00 00 02 08 B8 03 00 08 C1 0B 2A FF 00 87 00 02 0B 80 02 00 00 00 A0 D6 2D 48 3F 19 CA 01 A0 D6 2D 48 3F 19 CA 01 A0 D6 2D 48 3F 19 CA 01 A0 D6 2D 48 3F 19 CA 01 20 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF 01 1F 00 00 00 00 00 00 00
..â`[...ð‡Lr..E..³Ña@.?.§‹À¨..À¨...‹..F‹vÔ¥9¨6 P.ý��ý.....‡ÿSMB¢....˜.È..............¸...Á.*ÿ.� ��...?.... Ö-H?.Ê. Ö-H?.Ê. Ö-H?.Ê. Ö-H?.Ê. ................................................ÿ. ........
В NetMon есть декодер, пробовал им декодировать, но там очень много кодировок, и не понятно какой конкретно пользоваться. Одни не декодируют вообще, другие выдают тот же мусор.
SMB выбирал, но ничего нового.
Я в курсе по поводу заголовков протоколов, но мне надо узнать инфу из поля данных. Я тестил следующим образом. В локальной сети создал текстовый файл и отправил на другой компик на котором запущен сниффер. Сниффер принял файлик. Но как расшифровать текстовый файл непонятно.
Подскажите кто разбирался, в каком направлении смотреть или в как декодировать это чудо, в нормальный текст.