怎么看报文如何看懂报文，怎么看懂报文

如何看懂UDS诊断报文
（高分请教）如何解析报文？
如果不知道消息数据的大小，最好设置一个消息数据开始和结束标志，然后在接收端固定大小，比如512字节的段来接收消息。每次都判断接收到的最后一位是否是结束标志，如果不是，则继续接收。您可以给定任何初始buf大小。当数据溢出时，可以申请新的内存，然后复制数据。一般可以将数据的循环接收放在一个单独的线程中，在线程中不断接收消息，然后发送到消息解析端。在程序结束时，只需终止线程以停止接收消息。
【怎么看报文如何看懂报文，怎么看懂报文】如何看懂iec61850 9-2的报文
1.先了解9-1和9-2的区别：IEC61850-9-1遵循IEC 60044-7/8标准中合并单元的设置：有12个输入通道，使用特殊数据集，固定帧格式，无变化，广播或组播方式；仅支持“SendMSVMessage”服务，但不支持“getmsvcbvalues/setmsvcbvues”等控制服务和直接访问数据对象等服务。因此，IEC61850-9-1的映射方法相对固定和简单，但对ASCI模型的支持还不够完整。部分IEC61850-9-2不仅支持直接映射到数据链路层的“SendMSVMessage”服务，还支持映射到MMS:可以通过“GerMSVCBVlaues/SetMSVCBVlaues”等控制服务重置输入通道数、采样频率等参数，支持数据集的改变和对数据对象的直接访问；可以灵活定义帧格式，支持单播模式。因此，IEC61850-9-2的映射方式更加灵活，对ASCI模型的支持也更加完整。2.以大陆边9611合并单位为例介绍9-2报文。9-2消息类似于goose消息。在交换机上以组播的形式转发到同一组的端口，数据包被MMS-ethreal捕获。注意捕获时间不能太长，因为阿木一秒钟会生成4000帧，所以你可以在交换机上捕获几十兆的消息，只要需要。时间长了，你的笔记本电脑可能会并且发现，有时候c盘的临时文件下会生成大量的临时文件，减少了c盘的空间。如果你发现你的笔记本提示你c盘空间低，需要清理，那么你需要清理抓包产生的临时文件。

文章插图
如何看真实的http响应报文
HTTP请求消息由四部分组成：请求行、请求头、空行和请求数据。下图显示了请求消息的一般格式。或者[ 1 。请求头的请求行由三个字段组成：请求方法字段、URL字段和HTTP协议版本字段，用空格分隔。比如GET /index.html HTTP/1.1 。HTTP协议的请求方法包括GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE和CONNECT 。常见的有以下几种：1) 。GET是最常见的请求方法。当客户端要从服务器读取文档时，就是在网页上点击链接或者在浏览器地址栏输入网址浏览网页时的GET方法。GET方法要求服务器将通过URL定位的资源放在响应消息的数据部分，并将其发送回客户端。当使用GET方法时，请求参数和相应的值被附加到URL，使用问号(“？)表示URL的结束和请求参数的开始，传递的参数长度有限。比如/index.jsp？Id=100op=bind，这样GET传递的数据直接在地址中表示，这样我们就可以把请求结果以链接的形式发送给好友。2).POST对于上述不适合使用GET方法的情况，可以考虑使用POST方法，因为使用POST方法可以让客户端向服务器提供更多的信息。POST方法将请求参数封装在HTTP请求数据中，以名称/值的形式出现，可以传输大量数据，因此POST方法对传输数据的大小没有限制，也不会显示在URL中。3).HEADHEAD类似GET，只是服务器收到HEAD请求后，只返回响应头，不发送响应内容。当我们只需要检查一个页面的状态时，使用HEAD是非常高效的，因为页面内容在传输过程中被省略了。2.请求头请求头由关键字/值对组成，每行一对，关键字和值由英文冒号“:”分隔。请求头通知服务器关于客户机请求的信息。典型的请求头有：用户代理：生成请求的浏览器类型。接受：客户端识别的内容类型列表。Host:请求的主机名，允许多个域名在同一个IP地址，即虚拟主机。3.空行最后一个请求标题后面是一个空行。发送回车和换行符来通知服务器下面没有请求头了。4.请求数据请求数据不在GET方法中使用，而是在POST方法中使用。POST方法适用于客户需要填写表单的情况。与请求数据相关的最常用的请求头是Content-Type和Content-Length 。消息的HTTP响应也由三部分组成，即：状态行、消息头和响应体。如下图所示，HTTP响应的格式与请求的格式非常相似：[]正如您所看到的，响应中唯一真正的区别是第一行中的请求信息被替换为状态信息。状态行通过提供状态代码来描述所请求的资源。行格式如下：HTTP-Version status-code reason-phrase crlf，其中HTTP-Version表示服务器的HTTP协议版本；Status-Code表示服务器发回的响应状态代码；原因短语表示状态代码的文本描述。状态代码由三位数字组成。第一个数字定义了响应的类别，有五个可能的值。1xx:指示信息——指示请求已被接收并继续被处理。XX:Success-表示请求已被成功接收、理解和接受。3xx:Redirect-需要进一步的操作来完成请求。4xx:客户端错误-请求有语法错误或请求无法实现。5xx:服务器端错误-服务器无法满足合法请求。常见状态代码和状态描述如下。200 OK:客户端请求成功。400错误请求：客户端请求有语法错误，服务器无法理解。401未经授权：请求未经授权。此状态代码必须与WWW-Authenticate头字段一起使用。403禁止：服务器收到请求，但拒绝提供服务。
404找不到：请求的资源不存在。例如，输入了错误的URL 。500内部服务器错误：服务器出现意外错误。503服务器不可用：服务器目前无法处理客户端的请求，过一段时间可能会恢复正常。例如：HTTP/1.1 200 OK(CRLF) 。
怎么看这个报文是请求报文还是应答报文？
通过查看源端口和目标端口来实现。从消息的目标端口是35H，可以知道它的目标端口是53，这是DNS服务端口号。因为是目标端口，所以肯定是发给DNS服务器的消息，所以是请求消息。另外它的协议号是11H，也就是17，是UDP协议，说明DNS是UDP协议传输的。