Como saber qual protocolo é usado na transferência de dados e inspecionar esses dados?

Navegue suas respostas
0

Eu tenho um aplicativo .net para windows. Este aplicativo transfere muitos dados para e de um determinado servidor em uma porta de correção no 8888. Eu tentei o 'Tcpview', mas não consegui descobrir nada de útil. Eu só percebi que ele usa a conexão 'tcp'.

  1. Existe uma maneira de saber qual protocolo é usado para transferência de dados (acho que porta no 8888 é porta não específica, então não é útil)? Como exatamente minha máquina faz conexão com este servidor? É telnet / http etc ou o que?

  2. Como posso inspecionar os dados reais que estão sendo transferidos?

  3. Se os dados estiverem criptografados, é possível conhecer o método de criptografia no lado do cliente (sem engenharia reversa)?

Obrigado.

    
por user37880 21.05.2010 / 13:40

1 resposta

2

Wireshark pode ajudar a responder às perguntas 1 e 2. Você pode configurar o Wireshark para filtrar qualquer coisa, exceto a porta TCP 8888. Em seguida, basta selecionar um dos pacotes, e o Wireshark irá dividi-lo em várias camadas de protocolo (assumindo que ele reconhece os protocolos). Se você iniciar o Wireshark antes de seu aplicativo, poderá ver qualquer atividade de configuração gerada pelo aplicativo.

Você também poderá inspecionar os dados da carga útil (novamente, assumindo que o Wireshark é capaz de decodificar o protocolo específico que contém a carga útil).

    
por 21.05.2010 / 13:50

Tags

Super lento Western Digial Disco rígido externo O mapa de teclado personalizado está causando problemas nas teclas presas