社区
网络编程
帖子详情
关于未知协议的分析
Soyokaze
2009-01-12 01:56:54
抓取的某产品的网络通讯数据包(上位机和下位机之间的),现在要分析其中的通讯协议(不是TCP/IP的,而是上下位机之间的)。
下位机用的是DSP,数据包有一个是56字节的,还有一个是140字节的。
想问一下能分析出来的可能性有多大。
...全文
200
2
打赏
收藏
关于未知协议的分析
抓取的某产品的网络通讯数据包(上位机和下位机之间的),现在要分析其中的通讯协议(不是TCP/IP的,而是上下位机之间的)。 下位机用的是DSP,数据包有一个是56字节的,还有一个是140字节的。 想问一下能分析出来的可能性有多大。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
csgdseed
2009-01-12
打赏
举报
回复
如果比特位还有定义,可能性不大
Wenxy1
2009-01-12
打赏
举报
回复
首先,搞清楚,产品的通讯功能。
然后,针对一个功能点,进行捕获数据包进行分析。
分析出来的可能性还在有,但没有一点资料的情况下,太难了。
基于网络数据流的
未知
密码
协议
逆向
分析
摘 要:针对新的应用和
协议
不断涌现而导致的网络数据流无法识别的问题,对
未知
密码
协议
逆向
分析
技术进行了研究。首先,对密码
协议
的行为模式进行
分析
,将密码
协议
分为安全连接建立阶段和数据传输阶段;其次,
分析
了安全连接建立阶段和数据传输阶段的数据特点,提出从安全连接建立阶段入手进行密码
协议
逆向
分析
的思想;针对密码
协议
变长字段多的特点,提出了随机采样、多序列对齐、数据挖掘相结合的字段划分方案,提高了字段划分的准确性和效率;
分析
了长度字段的特点,提出了长度字段的特征提取方法。基于网络数据流的
未知
密码
协议
逆向
分析
技术为网络
网络
协议
逆向
分析
网络
协议
逆向
分析
第八章
协议
逆向
分析
的应用
8.1 概述 自动化的
协议
逆向方法提高了获得
未知
协议
规范的准确率和效率。 在实际工作中获得
协议
规范不是逆向
分析
的最终目的,而是进行下一步工作的基础。
协议
逆向技术广泛应用于无线网络对抗、恶意软件
分析
、软件安全漏洞挖掘、
协议
重用、网络管理等领域。 大多数情况下,这些应用利用
协议
逆向
分析
得到的
协议
规范(
协议
格式和
协议
状态机)作为系统设计、实现的基本依据,而没有与逆向
分析
系统进行有机结合。理想情...
逆向
协议
分析
目录
分析
1:
协议
分析
一、数据链路层(Ethernet) 二、网络层 三、传输层 四、应用层
分析
2:Scapy编程
分析
3:算法逆向破解
分析
1:
协议
分析
访问网址https://malware-traffic-analysis.net/,下载其中的一个
协议
包,给出详细
分析
过程。 如图为网址中下载的pcap文件,我们
分析
No.3的
协议
包。 No.3数据包的
协议
类型为DNS
协议
。DNS
协议
即域名服务
协议
,它主要用于域名和IP地址之间的相互转换,以及控制控制因特网的电子邮件的发送。 .
[转]常用网络
协议
分析
工具
1:TCPDUMP,老牌的
分析
工具,最先在linux平台使用,现在也可以用于windows平台。命令行方式,2000年以前参加工作者最喜爱的工具,缺点无法
分析
四层以上
协议
。常用于检测2-3层网络问题。2:ethereal,有linux和windows平台及其它平台,有图形界面,
分析
应用层
协议
比较好使,但功能比较单一,如,没有截包修改之后再发送的功能。3:sniffer,老牌的windows
网络编程
18,356
社区成员
64,214
社区内容
发帖
与我相关
我的任务
网络编程
VC/MFC 网络编程
复制链接
扫一扫
分享
社区描述
VC/MFC 网络编程
c++
c语言
开发语言
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章