Existe-t-il un analyseur de protocole UDP "intelligent" qui peut m'aider à faire de l'ingénierie inverse d'un protocole basé sur un message? J'utilise Wireshark pour faire le reniflement, mais s'il y a un outil qui peut détecter les régularités dans le protocole (chaînes répétées, bits du protocole qui sont CRC/Checksum ou longueur, ...) et aider le processus Cela aiderait.Un analyseur de protocole UDP intelligent?
Vous demandez un moteur d'inférence universel. La meilleure façon d'essayer de récupérer le protocole (en supposant que vous êtes dans une juridiction qui le permet) est de comprendre le transfert de message sous-jacent depuis le début d'une session, puis d'essayer de simuler manuellement le comportement de chaque partie -pong procès de messages. De cette façon, vous développez une compréhension des structures du message et de leur fonctionnement. L'utilisation des limites de trame UDP est un bon point de départ pour rechercher la structure.
Si vous n'avez pas de documentation, vous constaterez que même si vous avez une bonne compréhension du protocole, attendez-vous à être surpris plusieurs fois au cours du projet. Si vous le pouvez, faites en sorte que vos systèmes existants exécutent exactement le scénario que vous devez utiliser, puis répliquez simplement la même séquence avec les modifications de charge utile (et toute somme de contrôle) uniquement. De cette façon, vous pouvez éventuellement atteindre l'exigence sans une compréhension globale du protocole. Pour un exemple de cet effort, vous pouvez consulter une revue historique du projet Samba au A bit of history and a bit of fun.
Je ne suis pas à 100% convaincu que cela appartient ici. Erreur de superutilisateur/serveur? – ripper234
Cela ne semble pas être lié à la programmation. Si c'est le cas, s'il vous plaît ajouter plus d'informations. –
@Brian - a voté pour passer à Server Fault. – ripper234