0

抱歉这里的问题含糊不清,但有人可以指出一些体面的资源来学习如何捕获网络流和分析未知协议吗?我正在尝试从端口 4321 上的实时 Formula1.com 计时服务器捕获流,以便对其进行分析。流是完全未知的(即我不知道它包含什么信息等),所以我真的不知道从哪里开始对它进行逆向工程。

我知道已经有一些 linux 应用程序可以执行此操作,但我想制作我自己的版本,作为练习,因此我可以确保我可以保持最新,以防协议发生变化,因为这些代码库中的很多似乎没有定期维护。

通过查看linux f1 计时应用程序,该流似乎是二进制流,您需要 ping 服务器以从中获取任何类型的数据。建议是否使用wireshark或其他某种网络分析器,如果是这样,我执行捕获,我将如何解码/开始对比特流进行有意义的处理?

4

2 回答 2

2

最好的方法是使用wireshark之​​类的工具对其进行分析,然后在此处发布下一个问题。

于 2011-03-09T13:31:50.437 回答
2

您可以从使用网络协议分析器开始,例如wireshark。然后,您可以将wireshark 配置为仅显示某个端口(和/或地址)的数据。当您获得所有这些流量时,您会看到您的计算机说什么以及服务器响应什么。如果您使用其他输入数据进行多次连接,您可以轻松地重建数据流。(除非流是加密的,否则它会变得更加复杂)。

我希望这有帮助

于 2011-03-09T13:33:11.547 回答