Умный анализатор протокола UDP?
Есть ли "умный" анализатор протокола UDP, который может помочь мне перестроить протокол на основе сообщений?
Я использую Wireshark, чтобы сделать анализ, но если есть инструмент, который может обнаружить закономерности в протоколе (повторяющиеся строки, биты протокола, которые являются CRC/Checksum или длиной, ...) и помочь процессу, который помог бы.
1 ответ
Вы просите универсальный механизм вывода. Лучший способ попытаться восстановить протокол (при условии, что вы находитесь в юрисдикции, которая разрешает это), состоит в том, чтобы понять основную передачу сообщений с начала сеанса, а затем попытаться вручную смоделировать поведение каждой стороны с помощью последовательности пингов. Понг сообщение испытаний. Таким образом, вы развиваете понимание структур сообщений и их функционирования.
Использование границ фрейма UDP - хорошее место для начала поиска структуры.
Если у вас нет документации, вы обнаружите, что даже если вы хорошо понимаете протокол, ожидайте, что вы будете удивлены много раз в течение проекта.
Если возможно, попросите ваши существующие системы выполнить именно тот сценарий, который вам нужен, а затем просто скопируйте ту же последовательность только с изменениями полезной нагрузки (и любой контрольной суммы). Таким образом, вы можете выполнить требование без полного понимания протокола.
В качестве примера усилий, предпринимаемых для этого, вы можете посмотреть исторический обзор проекта Samba "Немного истории и немного веселья".