从何处开始分析未知网络协议

Question

道歉的问题在这里模糊，但有人可以指点我一些体面的资源，以学习如何捕获网络流和分析未知的协议？ 我正试图从端口4321上的Live1 Formula1.com计时服务器捕获流，以便我可以分析它。流是完全未知的（即我不知道它包含什么信息等），所以我真的不知道从哪里开始进行逆向工程。

我知道有一些linux应用程序已经可以做到这一点，但我想让m自己的版本，既作为一个练习，所以我可以确保我可以保持最新的情况下协议改变为很多这些代码库似乎并没有定期维护。

从查看the linux f1 timing app看来，该流是一个二进制流，您需要ping服务器以从中获取任何类型的数据。 建议是使用wireshark还是其他类型的网络分析器，如果是的话，我会执行一个捕获，我将如何解码/开始合理化比特流？

Answer 1

您可以从网络协议分析器开始，如wireshark。然后，您可以配置wireshark以仅显示某个端口（和/或地址）的数据。当您获取所有这些流量时，您会看到您的计算机所说的内容以及服务器的响应。如果您与其他输入数据进行多个连接，则可轻松重建数据流。 （除非流被加密，那么它会变得更加复杂）。

我希望这可以帮助

Answer 2

最好的方法是用wireshark这样的工具分析它，然后在这里发布下一个问题。