[help] Хочу разобрать сетевой протокол

HatoL · 6 Май 2008

Вообщем есть одна программа, которая использует сетевое соединение, и мне надо написать утилиту (вроде бота), которая будет соединяться по ее протоколу. Документаций в интернете нету (все кто писали к ней утилиты, разбирали протокол самостоятельно), тем более это не такая масштабная программа, как например аська. Поэтому мне надо разобрать ее протокол. С чего начинать ? Я так понимаю мне нужен какой-нибудь низкоуровненный файрволл, который будет отслеживать все пакеты, передаваемые программой. Так ?

latteo · 6 Май 2008

HatoL написал(а):
Я так понимаю мне нужен какой-нибудь низкоуровненный файрволл, который будет отслеживать все пакеты, передаваемые программой. Так ?

Такой фаервол называется снифер

Очень неплох в этом плане fiddler, но приходится еще юзать freecap, если в проге нельзя напрямую задать прокси. Кстати с его помощью можно эмулировать запросы...
Многие программки передают данные в шифрованом или сжатом какими то алгоритмами виде. Для них придется писать свой снифер

itex · 6 Май 2008

Ettheral можно использовать для снифа и просмотра содержимого пакетов, а что за программа, может уже все разобрано до вас?

HatoL · 7 Май 2008

itex написал(а):
Ettheral можно использовать для снифа и просмотра содержимого пакетов, а что за программа, может уже все разобрано до вас?

наврятли. Программа называется Garena (раньше называлась GG-Client), Для просмотра ссылки Войди или Зарегистрируйся, предназначена для некоторых сетевых игр с целью комфортной игры без "задержек".

там помоему несложный протокол, надо просто опыт иметь, которого у меня, к сожалению, нет

HatoL · 9 Май 2008

программа, которую я хочу разобрать, наотрез отказывается работать через прокси и, судя по форумам, никому не удалось заставить ее работать через прокси. Есть какие-нибудь альтернативы фиддлеру, которые работают без прокси ?

dscan · 9 Май 2008

Для просмотра ссылки Войди или Зарегистрируйся- снифер пакетов.
есть так же видео по работе с снифером, правда на примере пинча, но думаю суть будет понятной что куда жать

n42 · 10 Май 2008

бывает проще иметь свой снифер.

Для просмотра ссылки Войди или Зарегистрируйся

мне нравиться mjsniffer. максимально простой, на базе raw sockets. Умеет разбирать пакеты до UDP и TCP/IP

HatoL · 11 Май 2008

а какие из программ, которые вы тут предложили, работают без использования прокси ? Извиняюсь за вопрос, просто у меня трафик ограничен =/

dscan · 11 Май 2008

шарк точно без прокси работает, на ачате когда то разбирали Для просмотра ссылки Войди или Зарегистрируйся про пинча, там и лежит краткое описалово и видео, как разбирать пакеты отснифеные шарком на примере троя

Kiber_ · 18 Июн 2008

использовал EtherPeek NX. Довольно хорошая функциональность для статистики. Много фильтров.
Может помочь..

[help] Хочу разобрать сетевой протокол

HatoL

Профессор

latteo

Эффективное использование PHP, MySQL

itex

Гуру форума

HatoL

Профессор

HatoL

Профессор

dscan

Писатель

n42

Знаток

HatoL

Профессор

dscan

Писатель

Kiber_

Создатель