有的协议使用纯文本作为数据包头,如HTTP,MSSQL。您只需简单键入下面这行就可以。
MSSQLSERVER,192.168.1.2,1433
当然,要根据您的实际网络,修改为相应的转发IP和端口。
有的协议使用非键盘字符作为数据包头。无论您从键盘输入什么,输出的都是不一样的包头。因此,通过使用数字0~255来代表字符,然后用+标记符号来将所有字符连接在一起。
例如,以聆听端口=3388,目标IP=127.0.0.1,转到端口= 3389启动魔法路由器,单击"开始(0)"按钮开始路由。然后转到"工具>记录资料/分钟",选择5分钟,然后单击"开始"按钮从MSTSC(终端服务端,NT)收集数据。在命令提示符下输入MSTSC命令,然后输入127.0.0.1:3388,如果MSTSC能成功连接到本地终端服务器(可以看到登录画面),则可在Datalog.txt文件中收集到数据。使用十六进制编辑器查看Datalog.txt数据,以便进行分析。在其中您可能会看到一些很奇怪的字符,或者一些非空的字符串,这些很可能是协议标识符。以MSTSC作为一个例子,共3段字符,19+14+224。因此您在要在包头转发文本框中输入的规则内容为:19+14+224,192.168.1.2,3389