Networking 分析未知网络协议时从何处开始
抱歉这里的问题含糊不清,但是有人能给我指一些合适的资源来学习如何捕获网络流和分析未知协议吗? 我正在尝试从端口4321上的live Formula1.com定时服务器捕获流,以便对其进行分析。流是完全未知的(即,我不知道它包含什么信息等),所以我真的不知道从哪里开始逆向工程 我知道已经有一些linux应用程序可以实现这一点,但我想制作一个自己的版本,作为练习,因此我可以确保在协议更改的情况下保持最新,因为这些代码库中的许多似乎没有定期维护 从外观上看,该流似乎是一个二进制流,您需要ping服务器以从中获取任何类型的数据。Networking 分析未知网络协议时从何处开始,networking,stream,protocols,decode,analyzer,Networking,Stream,Protocols,Decode,Analyzer,抱歉这里的问题含糊不清,但是有人能给我指一些合适的资源来学习如何捕获网络流和分析未知协议吗? 我正在尝试从端口4321上的live Formula1.com定时服务器捕获流,以便对其进行分析。流是完全未知的(即,我不知道它包含什么信息等),所以我真的不知道从哪里开始逆向工程 我知道已经有一些linux应用程序可以实现这一点,但我想制作一个自己的版本,作为练习,因此我可以确保在协议更改的情况下保持最新,因为这些代码库中的许多似乎没有定期维护 从外观上看,该流似乎是一个二进制流,您需要ping服务器
建议是使用wireshark或其他类型的网络分析仪吗?如果是,在我执行捕获时,我将如何解码/开始理解比特流 最好的方法是使用类似工具进行分析,然后在此处发布下一个问题。最好的方法是使用类似工具进行分析,然后在此处发布下一个问题。您可以从使用网络协议分析器开始,例如。然后,您可以将wireshark配置为仅显示某个端口(和或地址)的数据,当您获得所有这些流量时,您可以看到您的计算机所说的内容以及服务器的响应。因此,如果使用其他输入数据进行多个连接,则可以轻松地重构数据流。(除非流被加密,否则它会变得复杂得多)
我希望这对您有所帮助您可以从使用网络协议分析器开始,例如。然后,您可以将wireshark配置为仅显示某个端口(和或地址)的数据,当您获得所有这些流量时,您可以看到您的计算机所说的内容以及服务器的响应。因此,如果使用其他输入数据进行多个连接,则可以轻松地重构数据流。(除非流被加密,否则它会变得复杂得多)
我希望这有帮助你能从你的下一个问题生成一个新问题而不是编辑你的上一个问题吗?你能从你的下一个问题生成一个新问题而不是编辑你的上一个问题吗?