snort 中 web 代码 如何反解 ?

sulin515

在snort做的入侵检测，分析平台里查到一条记录是这样的。 怎么把它反解码到中文（这段代码里面有中文），

   

1.      長度 = 614
   
2. 
   
3.     000 : 47 45 54 20 2F 4D 65 73 73 61 67 65 2F 6D 73 67   GET /Message/msg
   
4.     010 : 2E 61 73 70 20 48 54 54 50 2F 31 2E 31 0D 0A 41   .asp HTTP/1.1..A
   
5.     020 : 63 63 65 70 74 3A 20 69 6D 61 67 65 2F 67 69 66   ccept: image/gif
   
6.     030 : 2C 20 69 6D 61 67 65 2F 78 2D 78 62 69 74 6D 61   , image/x-xbitma
   
7.     040 : 70 2C 20 69 6D 61 67 65 2F 6A 70 65 67 2C 20 69   p, image/jpeg, i
   
8.     050 : 6D 61 67 65 2F 70 6A 70 65 67 2C 20 61 70 70 6C   mage/pjpeg, appl
   
9.     060 : 69 63 61 74 69 6F 6E 2F 78 2D 73 68 6F 63 6B 77   ication/x-shockw
   
10.     070 : 61 76 65 2D 66 6C 61 73 68 2C 20 61 70 70 6C 69   ave-flash, appli
    
11.     080 : 63 61 74 69 6F 6E 2F 76 6E 64 2E 6D 73 2D 70 6F   cation/vnd.ms-po
    
12.     090 : 77 65 72 70 6F 69 6E 74 2C 20 61 70 70 6C 69 63   werpoint, applic
    
13.     0a0 : 61 74 69 6F 6E 2F 76 6E 64 2E 6D 73 2D 65 78 63   ation/vnd.ms-exc
    
14.     0b0 : 65 6C 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F   el, application/
    
15.     0c0 : 6D 73 77 6F 72 64 2C 20 2A 2F 2A 0D 0A 52 65 66   msword, */*..Ref
    
16.     0d0 : 65 72 65 72 3A 20 68 74 74 70 3A 2F 2F 31 30 2E   erer: http://10.
    
17.     0e0 : 35 38 2E 32 2E 31 36 31 3A 38 38 38 38 2F 6D 61   58.2.161:8888/ma
    
18.     0f0 : 69 6E 2E 61 73 70 78 0D 0A 41 63 63 65 70 74 2D   in.aspx..Accept-
    
19.     100 : 4C 61 6E 67 75 61 67 65 3A 20 7A 68 2D 63 6E 0D   Language: zh-cn.
    
20.     110 : 0A 41 63 63 65 70 74 2D 45 6E 63 6F 64 69 6E 67   .Accept-Encoding
    
21.     120 : 3A 20 67 7A 69 70 2C 20 64 65 66 6C 61 74 65 0D   : gzip, deflate.
    
22.     130 : 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A   .User-Agent: Moz
    
23.     140 : 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D 70 61 74   illa/4.0 (compat
    
24.     150 : 69 62 6C 65 3B 20 4D 53 49 45 20 36 2E 30 3B 20   ible; MSIE 6.0;
    
25.     160 : 57 69 6E 64 6F 77 73 20 4E 54 20 35 2E 31 3B 20   Windows NT 5.1;
    
26.     170 : 7B 36 34 32 30 38 44 30 39 2D 46 41 30 33 2D 34   {64208D09-FA03-4
    
27.     180 : 32 36 46 2D 41 32 32 30 2D 38 33 33 33 46 44 35   26F-A220-8333FD5
    
28.     190 : 42 37 37 45 37 7D 3B 20 69 65 62 61 72 29 0D 0A   B77E7}; iebar)..
    
29.     1a0 : 48 6F 73 74 3A 20 31 30 2E 35 38 2E 32 2E 31 36   Host: 10.58.2.16
    
30.     1b0 : 31 3A 38 38 38 38 0D 0A 43 6F 6E 6E 65 63 74 69   1:8888..Connecti
    
31.     1c0 : 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 0D 0A   on: Keep-Alive..
    
32.     1d0 : 43 6F 6F 6B 69 65 3A 20 41 64 6D 69 6E 3D 4F 41   Cookie: Admin=OA
    
33.     1e0 : 54 6F 70 43 68 61 6E 6E 65 6C 53 74 61 74 65 3D   TopChannelState=
    
34.     1f0 : 4F 70 65 6E 26 4F 41 46 6F 6C 64 65 72 53 74 61   Open&OAFolderSta
    
35.     200 : 74 65 3D 4F 70 65 6E 3B 20 41 53 50 2E 4E 45 54   te=Open; ASP.NET
    
36.     210 : 5F 53 65 73 73 69 6F 6E 49 64 3D 35 32 71 6A 34   _SessionId=52qj4
    
37.     220 : 66 34 35 61 69 70 31 77 32 72 33 69 76 32 70 70   f45aip1w2r3iv2pp
    
38.     230 : 67 34 35 3B 20 41 53 50 53 45 53 53 49 4F 4E 49   g45; ASPSESSIONI
    
39.     240 : 44 51 51 52 53 42 53 43 43 3D 43 43 44 41 47 46   DQQRSBSCC=CCDAGF
    
40.     250 : 46 43 48 41 4E 41 47 46 4D 44 4F 4B 49 49 50 4B   FCHANAGFMDOKIIPK
    
41.     260 : 4E 48 0D 0A 0D 0A                                 NH....
    
42. 
    
43.    

复制代码

这个入侵检测主要是监视网内用户访问站点时发表的言论。。
现在就是怎么把这些16进制转换（还原）成之前的样子。
请各位高手都出出力~~！

knightxp

使用ue

sulin515

能说说具体怎么用呢? UE 是简称还是全名?