Можно ли просмотреть заголовок протокола приложения? Если да, то какова идея, алгоритм или какие библиотеки нужны? Если это подпадает под понятие взлома.Захват данных и полезной нагрузки в пакете
В отличие от стандартного захвата пакетов, который рассматривает только информацию в заголовке пакета, DPC захватывает и анализирует заголовок пакета, а также данные или полезную нагрузку, которую несет пакет.
В отличие от стандартного захвата пакетов, который рассматривает только информацию в заголовке пакета, DPC захватывает и анализирует заголовок пакета, а также данные или полезную нагрузку, которую несет пакет.
Тогда оба ТСРйитр и Wireshark выполнить «DPC», предположительно, означает «Deep захват пакетов», так как они смотрят на все протоколы слоев, по крайней мере, некоторых протоколов (и для много протоколов, в том случае, Wireshark). Они могут не обрабатывать протоколы, которые вас интересуют, но, вероятно, есть NO программное обеспечение, которое обрабатывает каждый протокол.
(Это почему я думаю, что слово «глубокий» есть куча маркетинга нонсенс. Это на самом деле не значит ничего действительно значимым, если это просто означает «материал ниже транспортного уровня».)
Можно ли просмотреть заголовок протокола приложения?
Да. Многие протокольные анализаторы поддерживают это.
если есть. какова идея, алгоритм или библиотеки.
Исходный код для тех анализаторов, которые в большинстве случаев являются собственностью. Wireshark, однако, является открытым исходным кодом, как и tcpdump.
Снайперы, как вы упомянули выше, все используются, чтобы обнюхивать только стандартные протоколы. Я получил эти результаты. В прикладном уровне есть несколько протоколов. Как мы можем получить заголовок и данные в этих протоколах. Протоколы распространения, такие как whatsapp, viber , gmail и т. д.,. – Tech
Путем использования существующих плагинов для этих протоколов или написания собственных плагинов для этих протоколов. –
можете ли вы прокомментировать некоторые ссылки для ссылки на поддержку плагинов. – Tech