V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
0xABCD
V2EX  ›  问与答

如何分析 TCP 传输的数据报?

  •  
  •   0xABCD · 2017-04-16 22:28:23 +08:00 · 2546 次点击
    这是一个创建于 2809 天前的主题,其中的信息可能已经有所发展或是发生改变。
    某 PC 客户端程序没有使用 HTTP/HTTPS 协议来传输数据, fiddler/charles 均不能捕获到 HTTP 请求,但是使用 wireshark 可以看到有 TCP 数据报传送,在 wireshark 中只能看到十六进制数据 ASCII 码字符,请问如何分析这种数据得到请求的接口,谢谢

    图一:


    图二:
    6 条回复    2017-04-16 23:40:57 +08:00
    murmur
        1
    murmur  
       2017-04-16 22:34:20 +08:00   ❤️ 1
    二进制数据最好直接反汇编去看他的协议,这东西不知道协议能看出个啥。。
    current
        2
    current  
       2017-04-16 22:34:36 +08:00
    TCP 上面啥都可以跑,人家跑私有协议的话没法解析
    0xABCD
        3
    0xABCD  
    OP
       2017-04-16 22:56:18 +08:00 via Android
    @murmur 求推荐好用的反编译工具😂
    0xABCD
        4
    0xABCD  
    OP
       2017-04-16 22:56:43 +08:00 via Android
    @current 对,我就是想要破解私有协议
    springmarker
        5
    springmarker  
       2017-04-16 22:59:59 +08:00 via Android
    私有协议只能碰运气了吧,可能我 base64 了几次,再加点盐。没有内部人员比较难啊。
    crab
        6
    crab  
       2017-04-16 23:40:57 +08:00
    这种除非明文传输,不然和直接看密文要得出明文一样不可能啊。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3724 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:07 · PVG 13:07 · LAX 21:07 · JFK 00:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.