- 論壇徽章:
- 0
|
原帖由 zenith518 于 2005-12-30 23:30 發(fā)表
這樣是不行的�����,因?yàn)?-X之后�,tcpdump只是將十六進(jìn)制數(shù)值轉(zhuǎn)換成ASCII數(shù)字在左邊dump出來(lái)���,如果該值能顯示ASCII字符�����,就在右邊顯示��,如果遇到不能顯示的值(包括漢字)��,它就顯示為".",所以要顯示的話(huà)還 ...
hi,zenith518:
我試過(guò)了還是可以的呀����!
從我以前一點(diǎn)點(diǎn)經(jīng)驗(yàn)來(lái)看的話(huà),我覺(jué)得ascii編碼是非常完整的���,不會(huì)輕易的truncate bit的,可以接受任何字符集一種字符集�����,以前我曾建了一個(gè)db,我選擇的是最簡(jiǎn)單的ascii(當(dāng)時(shí)很幼稚)����,當(dāng)時(shí)呢,我客戶(hù)端提交的以gb2312的方式提交的所有字符他都是可以接受的,然后呢����,從數(shù)據(jù)庫(kù)取出來(lái)之后呢��,只要客戶(hù)端ie選擇合適的charset方式就可以顯示了����。我覺(jué)得字符的解析主要靠ie來(lái)完成的��。但后來(lái)還是改了���,因?yàn)槭褂靡粋(gè)java的Jasperreport作webprint����,然后從db里邊取出來(lái)都是亂碼�,后來(lái)只好轉(zhuǎn)換整個(gè)db的charset
我在linux用vi去看tcpdump -X導(dǎo)出的數(shù)據(jù)����,都可以很正常地看到的���,并沒(méi)有顯示".",這個(gè)主要我覺(jué)得與你客戶(hù)端telnet的工具有關(guān)���。只要一個(gè)漢字它本身對(duì)應(yīng)的兩個(gè)bytes中的bit沒(méi)有變�����,選擇合適的對(duì)應(yīng)的支持該charset的工具就能夠查看的。tcpdump并沒(méi)有對(duì)任何本身數(shù)據(jù)做更改��。
我說(shuō)那個(gè)是有局限的����,
如果你過(guò)濾出來(lái)的ip packet中g(shù)b2312和unicode兩種編碼(來(lái)自或者送給不同網(wǎng)站編碼可能多種)�,我想記事本不會(huì)正常顯示的,ie的一個(gè)頁(yè)面也也只能顯示一種編碼�����,這時(shí)候就需要想說(shuō)你去根據(jù)其他包的charset來(lái)顯示當(dāng)前的包里的數(shù)據(jù)了��。
如果ethereal軟件最下邊的窗口能夠選擇正確的charset來(lái)顯示package byte���,那就比較的完美了。
不過(guò)����,我這邊要求很簡(jiǎn)單,我就是監(jiān)測(cè)到某一個(gè)網(wǎng)站的所有進(jìn)出包�����,這樣子可以了�����。 |
|
免費(fèi)注冊(cè)
樓主: jeffyan
發(fā)表于 2005-12-29 18:03
