アプリケーションのプロトコルをリバースエンジニアリングするにはどうすればよいですか？

Question

あまり使用されていないアプリケーション（インスタントメッセンジャー）を使用しています。私はそれが使用するプロトコルを見つけようとしています。 TCP / IPを使用していることは知っていますが、サーバーに送信し、サーバーから受信しているすべてのコマンドを確認したいです。

スニファをいくつか試しましたが、名前でこのアプリケーションを認識できず、関連する16進コードがいくつかありました。

アプリケーションの仕様を見つける方法はありますか？

（注意：グーグルで検索しても何も見つかりませんでした。また、著者によるドキュメントもありません。）

Answer 1

通常、このようなリバースエンジニアリングには2つのアプローチがあります。

IDA PROなどのツールを使用して分解できます。

Wiresharkのようなツールを使用してトラフィックをスニッフィングできます

いずれにせよ、それは多くの仕事になるでしょう。

Answer 2

Wiresharkがプロトコルを通知します。ワイヤー上で平文のメッセージを読むことができないというのは良いことですね。