TCP数据包在线解码 - 提取应用层数据（TCP数据包的Payload）

发布时间：2024-06-25 20:57:00

Easy TCP Analysis在线TCP数据包分析工具上线提取Payload功能， 该功能提供给用户按条件过滤提取出应用层数据，也就是每个TCP数据包的传输数据部分(Payload)， 方便用户导出用于二次解码分析（应用层协议解码）。

提取功能支持过滤只获取客户端发往服务端的、或者服务端发往客户端的数据包，并且会自动过滤重传的数据包。 提取后，用户只需要实现应用层解码器按顺序解码即可，不必考虑粘包和拆包的问题。但不保证数据的完整性， 例如连接非正常断开，可能应用层数据就并不完整。

如何使用？

在控制台-TCP数据包分析页面，点击“提取流”按钮，如图：

需要注意：

• 提取流功能是在前端实现的，需要等待连接的所有数据包都加载完成。
• 如果连接没有传递过任何应用层数据，那么提取到的就是空的数据。

点击“提取流”按钮后会弹出如下对话框：

我们可以选择过滤获取全部Payload，还是只获取客户端发送的Payload，还是只获取服务端发送的Payload。 对话框会以文本方式输出提取结果，我们也可以点击“保存为文件”，将提取的二进制数据导出为文件。