Просто любопытно - какие есть автоматические или даже полуавтоматические методы для обратного проектирования протоколов связи?
Меня особенно интересует случай, когда кто-то перехватывает трафик и пытается понять протокол.
Я смог найти количество статей на Scholar, но, по моему опыту, в большинстве случаев это полностью ручной процесс.
Если у кого-то есть опыт работы в этой области и он хочет поделиться, мы будем очень признательны.
Получите некоторую степень контроля над каналом связи и проанализируйте данные. Затем выполните ряд операций связанного приложения, чтобы понять, как протокол связан, чтобы вы могли собрать общие наблюдения.
Гугл по протоколу. Может быть, это опубликовано. Может быть, кто-то уже в этом разобрался, или кто-то неосторожно слил подробности об этом.
Напишите тестовую программу, которая заменяет один конец протокола: попробуйте получить ответы с другой стороны методом проб и ошибок.
Часто протокол является потомком другого протокола - или, по крайней мере, во многих отношениях с ним связан. Увидев специфику и ознакомившись со многими протоколами, можно часто делать обоснованные предположения о его функциях и возможностях.
