У меня есть приложение .net для Windows. Это приложение передает большой объем данных на конкретный сервер и с него через порт исправления № 8888. Я попробовал «Tcpview», но не смог найти ничего полезного. Я только понял, что он использует соединение «tcp».

  1. Есть ли способ узнать, какой протокол используется для передачи данных (я думаю, что порт № 8888 не является конкретным портом, поэтому не помогает)? Как именно моя машина устанавливает соединение с этим сервером? Это telnet/http и т.д. Или как?

  2. Как я могу проверить фактические данные, которые передаются?

  3. Если данные зашифрованы, возможно ли узнать метод шифрования на стороне клиента (без обратного инжиниринга)?

Благодарю.

|источник

1 ответ1

2

Wireshark может помочь ответить на вопросы 1 и 2. Вы можете настроить Wireshark на фильтрацию всего, кроме TCP-порта 8888. Затем просто выберите один из пакетов, и Wireshark разделит его на различные уровни протокола (при условии, что он распознает протоколы). Если вы запустите Wireshark перед вашим приложением, вы сможете увидеть все действия по настройке, сгенерированные приложением.

Вы также сможете проверить данные полезной нагрузки (опять же, если предположить, что Wireshark способен декодировать конкретный протокол, который содержит полезную нагрузку).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .