<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7653.38">
<TITLE>Question about how to interpertate the pkt_data</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/rtf format -->

<P><FONT SIZE=2 FACE="Arial">Hey Guys,</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">I have a question about how to interperated the raw(hex) data. </FONT>

<BR><FONT SIZE=2 FACE="Arial">1) I get data from wireshark and found out that first 14 bytes from pkt_data is about Ethernet II?</FONT>

<BR><FONT SIZE=2 FACE="Arial">2) next 20 bytes from pkt_data is Internet Protocol?</FONT>

<BR><FONT SIZE=2 FACE="Arial">3) What about the rest of the bytes, I know they represent some different data, such as ICMP, TCP, SSL, TLSV1, UDP, etc. How can we distinct the data between all these protocols? How do we know the data we received is TCP protocol, or ICMP protocol, or SSL protocol?</FONT></P>

<P><FONT SIZE=2 FACE="Arial">4) How can we find out whether the data contains password and user name? I look at the wireshark's data and know that somethere it contains user name, and the password is decryted, anyone know where does these two located? </FONT></P>

<P><FONT SIZE=2 FACE="Arial">Thank you</FONT>

<BR><FONT SIZE=2 FACE="Arial">Bo Chen Wu</FONT>
</P>

</BODY>
</HTML>