[help] Хочу разобрать сетевой протокол

Тема в разделе "Другие языки", создана пользователем HatoL, 6 май 2008.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. HatoL

    HatoL

    Регистр.:
    5 фев 2008
    Сообщения:
    206
    Симпатии:
    36
    Вообщем есть одна программа, которая использует сетевое соединение, и мне надо написать утилиту (вроде бота), которая будет соединяться по ее протоколу. Документаций в интернете нету (все кто писали к ней утилиты, разбирали протокол самостоятельно), тем более это не такая масштабная программа, как например аська. Поэтому мне надо разобрать ее протокол. С чего начинать ? Я так понимаю мне нужен какой-нибудь низкоуровненный файрволл, который будет отслеживать все пакеты, передаваемые программой. Так ?
     
  2. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.451
    Симпатии:
    1.244
    Такой фаервол называется снифер :)
    Очень неплох в этом плане fiddler, но приходится еще юзать freecap, если в проге нельзя напрямую задать прокси. Кстати с его помощью можно эмулировать запросы...
    Многие программки передают данные в шифрованом или сжатом какими то алгоритмами виде. Для них придется писать свой снифер:)
     
    HatoL нравится это.
  3. itex

    itex

    Регистр.:
    15 ноя 2007
    Сообщения:
    274
    Симпатии:
    64
    Ettheral можно использовать для снифа и просмотра содержимого пакетов, а что за программа, может уже все разобрано до вас?
     
  4. HatoL

    HatoL

    Регистр.:
    5 фев 2008
    Сообщения:
    206
    Симпатии:
    36
    наврятли. Программа называется Garena (раньше называлась GG-Client), http://www.gg-game.com, предназначена для некоторых сетевых игр с целью комфортной игры без "задержек".

    там помоему несложный протокол, надо просто опыт иметь, которого у меня, к сожалению, нет :(
     
  5. HatoL

    HatoL

    Регистр.:
    5 фев 2008
    Сообщения:
    206
    Симпатии:
    36
    программа, которую я хочу разобрать, наотрез отказывается работать через прокси и, судя по форумам, никому не удалось заставить ее работать через прокси. Есть какие-нибудь альтернативы фиддлеру, которые работают без прокси ?
     
  6. dscan

    dscan Писатель

    Регистр.:
    18 сен 2007
    Сообщения:
    9
    Симпатии:
    0
    wireshark- снифер пакетов.
    есть так же видео по работе с снифером, правда на примере пинча, но думаю суть будет понятной что куда жать
     
  7. n42

    n42

    Регистр.:
    8 фев 2008
    Сообщения:
    206
    Симпатии:
    25
    бывает проще иметь свой снифер.

    http://www.codeproject.com/info/search.aspx?artkw=sniffer

    мне нравиться mjsniffer. максимально простой, на базе raw sockets. Умеет разбирать пакеты до UDP и TCP/IP
     
  8. HatoL

    HatoL

    Регистр.:
    5 фев 2008
    Сообщения:
    206
    Симпатии:
    36
    а какие из программ, которые вы тут предложили, работают без использования прокси ? Извиняюсь за вопрос, просто у меня трафик ограничен =/
     
  9. dscan

    dscan Писатель

    Регистр.:
    18 сен 2007
    Сообщения:
    9
    Симпатии:
    0
    шарк точно без прокси работает, на ачате когда то разбирали тему про пинча, там и лежит краткое описалово и видео, как разбирать пакеты отснифеные шарком на примере троя
     
  10. Kiber_

    Kiber_ Создатель

    Регистр.:
    2 окт 2007
    Сообщения:
    10
    Симпатии:
    0
    использовал EtherPeek NX. Довольно хорошая функциональность для статистики. Много фильтров.
    Может помочь..
     
Статус темы:
Закрыта.