诚心求教：协议分析相关知识掌握点都有哪些？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
lidagogo 雪币： 68 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2016-3-15 17:00 2 楼 0 先抓个包看看登录都发送接收了哪些封包然后按顺序一个个分析看数据是怎么拼包的他怎么拼的你就怎么拼（主要还是分析数据来源有本地的数据也有服务器发送过来的数据）然后写代码完成难得可能很难简单的也可能很简单的要掌握的技能当然越多越好了
lakshmi 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lakshmi 2016-3-16 09:10 3 楼 0 首先基本的TCP或是UDP协议得知道，你所说的协议无非是这些协议的上层封装（就是在这些协议的数据段里存放旺信的协议数据），利用Wireshark抓取旺信通信的数据包，结合你手中的文档分析数据包的格式就会很简单了，（其原理应该与TCP或是UDP协议类似），其次就是旺信通信过程的原理，比如旺信的控制命令格式，数据传输格式等。
qiseniao 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	qiseniao 2016-3-21 21:45 4 楼 0 1、网络TCP/IP协议，估计关注TCP/UDP协议和IP层协议就够了； 2、协议分析工具，如Wireshark抓包工具，抓取并对照上述协议进行数据包分析； 3、抓取旺信登录协议数据包，进行实际数据分析，着重应用层数据层次应该这样就够了，也可以从第二步直接开始，2/3遇到问题再查找第一步内容，祝顺利！:-)
weishi 雪币： 1246 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	weishi 2016-3-22 17:30 5 楼 0 结合逆向分析的话，可能就要了解一下tcp/udp的api（比如send,recv,sendto,recvfrom）,然后追溯流程（加解密过程）如果数据包是加密的话。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
lidagogo 雪币： 68 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 241 粉丝 0 关注私信	lidagogo 2016-3-15 17:00 2 楼 0 先抓个包看看登录都发送接收了哪些封包然后按顺序一个个分析看数据是怎么拼包的他怎么拼的你就怎么拼（主要还是分析数据来源有本地的数据也有服务器发送过来的数据）然后写代码完成难得可能很难简单的也可能很简单的要掌握的技能当然越多越好了
lakshmi 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	lakshmi 2016-3-16 09:10 3 楼 0 首先基本的TCP或是UDP协议得知道，你所说的协议无非是这些协议的上层封装（就是在这些协议的数据段里存放旺信的协议数据），利用Wireshark抓取旺信通信的数据包，结合你手中的文档分析数据包的格式就会很简单了，（其原理应该与TCP或是UDP协议类似），其次就是旺信通信过程的原理，比如旺信的控制命令格式，数据传输格式等。
qiseniao 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	qiseniao 2016-3-21 21:45 4 楼 0 1、网络TCP/IP协议，估计关注TCP/UDP协议和IP层协议就够了； 2、协议分析工具，如Wireshark抓包工具，抓取并对照上述协议进行数据包分析； 3、抓取旺信登录协议数据包，进行实际数据分析，着重应用层数据层次应该这样就够了，也可以从第二步直接开始，2/3遇到问题再查找第一步内容，祝顺利！:-)
weishi 雪币： 1246 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 77 粉丝 1 关注私信	weishi 2016-3-22 17:30 5 楼 0 结合逆向分析的话，可能就要了解一下tcp/udp的api（比如send,recv,sendto,recvfrom）,然后追溯流程（加解密过程）如果数据包是加密的话。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复