我正在寻找一种方法来检测和捕获发送到特定程序和从特定程序发送的数据,我尝试使用诸如wireshark之类的东西,但这对我来说似乎是一堆废话,所以我想知道是否有人可以帮助我得到数据,将其转换为文本,以便进行编辑,然后在途中重新发送新的编辑信息。
问问题
920 次
2 回答
1
在 Wireshark 中查找捕获 TCP 流功能/菜单项。
编辑:它实际上是Follow TCP Stream。
于 2010-01-06T16:38:38.137 回答
1
Wireshark 绝对是要走的路。它将捕获到特定端口的数据(您可以很容易地将其与程序相关联)。我希望这不会发生在 SSL 上(如果是,wireshark 不会对您有太大帮助)。
但是,如果您必须对服务器的通信协议进行逆向工程,那么捕获网络数据包是您最少的问题。逆向工程很困难,而且很容易出错,因为它通常基于猜测工作。我的建议是作为最后的手段这样做:如果服务器打算与外部世界通信,可能会有一些协议文档在某处浮动,这将比wireshark 跟踪更可靠。
于 2010-01-06T17:19:25.817 回答