Nur neugierig - was sind einige automatische oder sogar halbautomatische Techniken für das Reverse-Engineering von Kommunikationsprotokollen ?
Ich bin besonders an dem Fall interessiert, wenn jemand den Verkehr schnüffelt und versucht, das Protokoll zu verstehen.
Ich könnte eine Anzahl der Vorträge über Gelehrte , aber nach meiner Erfahrung ist das meistens ein komplett manueller Prozess.
Wenn jemand Erfahrung in diesem Bereich hat und es teilen möchte, wäre das sehr zu begrüßen.
Erlangen Sie ein gewisses Maß an Kontrolle über eine Kommunikationsverbindung und schnüffeln Sie die Daten. Üben Sie dann den Funktionsumfang der zugehörigen Anwendung aus, um herauszufinden, wie sich das Protokoll verhält, damit Sie allgemeine Beobachtungen erfassen können.
Google für das Protokoll. Vielleicht ist es veröffentlicht. Vielleicht hat jemand es schon herausgefunden, oder jemand hat sorglos Details darüber verbreitet.
Schreiben Sie ein Testprogramm, das ein Ende des Protokolls ersetzt: Versuchen Sie, Antworten von der anderen Seite durch Versuch und Irrtum zu erhalten.
Oft ist ein Protokoll ein Nachkomme von - oder zumindest in vielerlei Hinsicht verwandt mit einem anderen. Wenn man die Besonderheiten sieht und mit vielen Protokollen vertraut ist, kann man oft gute Vermutungen über seine Eigenschaften und Fähigkeiten machen.
Tags und Links communication protocols reverse-engineering