я ищу способ обнаружения и захвата данных, отправляемых в и из определенной программы, я пытался использовать что-то вроде wireshark, но мне все это кажется кучей чепухи, поэтому мне было интересно, может ли кто-нибудь помочь мне получить данные, перевести их в текст, чтобы разрешить редактирование, а затем повторно отправить новую отредактированную информацию по пути.
перехват сетевых данных от конкретной программы
Ответы (2)
Найдите функцию/элемент меню Capture TCP stream в Wireshark.
Изменить: на самом деле это Follow TCP Stream.
Wireshark, безусловно, лучший вариант. Он будет захватывать данные, идущие на определенный порт (который вы, вероятно, можете довольно легко сопоставить с программой). Я надеюсь, что это не происходит через SSL (wireshark не сильно вам поможет, если это так).
Но если вам нужно перепроектировать коммуникационный протокол сервера, перехват сетевых пакетов — это наименьшая из ваших проблем. Обратный инжиниринг сложен и может быть довольно подвержен ошибкам, поскольку он часто основан на догадках. Я предлагаю сделать это в крайнем случае: если сервер предназначен для связи с внешним миром, вероятно, где-то плавает какая-то документация по протоколу, которая будет намного надежнее, чем трассировка wireshark.