有一个有趣的问题。我有一个通过客户端应用程序(而不是浏览器)运行的角色扮演MMOG,它将我的播放器的操作发送到服务器,通过发回数据包来保持所有播放器同步。理解/逆向工程顶层网络协议的好工具
现在,游戏使用TCP/IP上的顶层协议来发送数据。然而,wireshark不知道正在使用什么协议,并将TCP报头之外的所有内容显示为转储。
此外,该转储没有任何纯文本字符串。尽管游戏具有聊天功能,但发送的聊天字符串在此转储中不会以纯文本形式出现在任何位置。
我的任务是逆向工程协议一点点找到包含在包中的数据了一些非常基本的东西。
有谁知道为什么聊天字符串不以纯文本形式可见,并且是否有可能正在使用一个标准的最高级别协议?
此外,有没有任何工具可以帮助从转储中获取数据?
如果加密方案是SSL的时候,你会不会后悔/ TLS,那么你可以使用http://crypto.stanford.edu/~ eujin/sslsniffer/index.html来分析线路上的数据包。如果是一些土生土长的加密,你是失锁...... – Malkocoglu 2009-11-16 09:59:00