я ищу способ обнаружения и захвата данных, отправляемых в и из определенной программы, я пытался использовать что-то вроде wireshark, но мне все это кажется кучей чепухи, поэтому мне было интересно, может ли кто-нибудь помочь мне получить данные, перевести их в текст, чтобы разрешить редактирование, а затем повторно отправить новую отредактированную информацию по пути.
перехват сетевых данных от конкретной программы
comment
Кто-нибудь еще чувствует запах посредника?
- person Justin Niessner schedule 06.01.2010
comment
Wireshark — это инструмент. Если вам это кажется бредом, то просто RTFM
- person Eli Bendersky schedule 06.01.2010
comment
@justin: я не использую это для плохих или неправильных целей, я просто хотел бы знать передачу данных для конкретной программы, чтобы я мог разработать собственный клиент для сервера, но сначала мне нужно знать, как это работает.
- person Nick schedule 06.01.2010
comment
@JustinNiessner, вам, ребята, нужно расслабиться, чувак, meta.security.stackexchange.com/questions/897/
- person Pacerier schedule 24.07.2015
Ответы (2)
Найдите функцию/элемент меню Capture TCP stream в Wireshark.
Изменить: на самом деле это Follow TCP Stream.
person
Nikolai Fetissov
schedule
06.01.2010
Wireshark, безусловно, лучший вариант. Он будет захватывать данные, идущие на определенный порт (который вы, вероятно, можете довольно легко сопоставить с программой). Я надеюсь, что это не происходит через SSL (wireshark не сильно вам поможет, если это так).
Но если вам нужно перепроектировать коммуникационный протокол сервера, перехват сетевых пакетов — это наименьшая из ваших проблем. Обратный инжиниринг сложен и может быть довольно подвержен ошибкам, поскольку он часто основан на догадках. Я предлагаю сделать это в крайнем случае: если сервер предназначен для связи с внешним миром, вероятно, где-то плавает какая-то документация по протоколу, которая будет намного надежнее, чем трассировка wireshark.
person
Seth
schedule
06.01.2010
