Comment puis-je désosser un protocole d'application?
https://stackoverflow.com/questions/608987
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'utilise une application (une messagerie instantanée) qui n'est pas très populaire. J'essaie de trouver le protocole qu'il utilise. Je sais qu’il utilise TCP / IP, mais je souhaite connaître toutes les commandes envoyées au serveur et reçues du serveur.
J'ai essayé quelques renifleurs, mais ils ne peuvent pas reconnaître cette application par son nom. De plus, j'ai obtenu quelques codes hexadécimaux sans rapport.
Existe-t-il une idée de la façon dont je peux trouver les spécifications de l'application?
(Remarque: je l'ai googlé, je n'ai rien trouvé et l'auteur ne fournit aucune documentation.)
La solution
Il existe généralement deux approches de la rétro-ingénierie:
Vous pouvez essayer de le démonter à l'aide d'un outil comme IDA PRO.
Vous pouvez essayer de renifler son trafic avec un outil tel que Wireshark
Quoi qu'il en soit, cela risque d’être beaucoup de travail.
Autres conseils
Wireshark vous indiquera le protocole. Le fait que vous ne puissiez pas lire les messages en clair sur le réseau est une bonne chose, n'est-ce pas?
