智能UDP协议分析器？

Question

是否有一个“智能”的UDP协议分析器可以帮助我反向工程一个基于消息的协议？

我正在使用Wireshark进行嗅探，但是如果有一个工具可以检测协议中的规则(重复字符串，协议的比特是CRC/校验和或长度，.)并帮助这一进程。

Answer 1

你要求的是一个通用的推理机。尝试恢复协议的最佳方法(假设您处于允许此协议的管辖范围内)是从会话开始就了解潜在的消息传输，然后尝试通过一系列乒乓消息试验手动模拟每一方的行为。通过这种方式，您可以了解消息结构及其功能。

使用UDP框架边界是开始寻找结构的好地方。

如果您没有文档，您会发现，即使您对协议有了很好的理解，也会在项目期间多次感到惊讶。

如果可以的话，让现有的系统精确地执行您需要使用的场景，然后只使用有效负载(和任何校验和)更改复制相同的序列。这样，您就可以在不全面了解协议的情况下实现需求。

对于这样做的一个例子，您可以查看Samba项目在一点历史和一点乐趣上的历史回顾。