私有协议的解密游戏:从秘文到明文

已于 2022-06-11 16:03:03 修改
阅读量1.4k 收藏 2
点赞数 2
文章标签: 网络 lua wireshark 网络协议
于 2022-06-11 16:02:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/quality_C/article/details/125234463
版权
本文探讨了如何使用Wireshark解密私有协议,包括Wireshark的插件式能力,通过C或lua语言定义私有协议的解析,以及使用不同解析策略如dissector、heuristic dissector、post dissector和chained dissector。重点介绍了lua在解析私有协议中的应用,并强调了协议注册和解析表的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

私有协议

现在的互联网,谁不想造一个像Ether、IP、TCP这种网络领域鹤立鸡群的通信协议。
就连很火的QUIC,也是伴随着RFC落地,才正式被人认可是公共的HTTP协议。

所以,大多数人都还是在创造协议时,给自己贴上个“私有协议”的标签。这很常规,并不俗套。

甚至teamviewer这类的商业软件就把自家的teamview协议叫做私有协议。

一个私有协议完成自己的工作,是自己基本的能力。但如果想让它被真正的“用起来”,最起码还需要做这样一份工作,私有协议的解密游戏

为什么这么说呢?因为,一个私有协议在网络中跟着数据包一起传输,它们都必然是“以字节这样的形式”传递的。很显然,这是计算机熟悉的规则,并不是人熟悉的。所以,这项解密游戏必须要有破局者!

如何破局?想必熟悉网络的人都会想到它,就是wireshark!

Wireshark

wireshark是最通用的网络协议分析器,主要用于分析网络上的通信协议,通过解析数据包去细粒度地观察网络发生的事件。

但自定义的私有协议不会被wireshark所支持。这太明显,你也没告诉wireshark,这是个啥东西,但wireshark很聪明,它明白会有这样一个重要的需求,所以wireshark提供了一种插件式的能力,帮助wireshark开发者在wireshark上解析他们想要的私有协议。

这点,wireshark 可太懂了!

如今的wireshark支持C和lua语言去定义“如何将私

最低0.47元/天 解锁文章
Smoke0901
关注
私有协议写一个wireshark插件
千里孤行的部落
05-15 2441
私有协议写一个wireshark插件   为公司私有协议写了一个Wireshark插件。这样可以直观分析抓到的包,对开发调试都可以带来一些方便。   首先编译wireshark就挺折腾的,参考了网文还有Wireshark官方的 developer guide也还有一大堆错误,并且折腾到最后生成的wireshark exe文件还执行不了。。。幸好编译的插件可以用:)   有很
解密HTTP 协议
热爱,热情,乐此不疲的专栏
04-09 509
HTTP 协议 无论说用 webservice 还是做 rest 框架,都离不开 http 协议。 什么是协议: 双方都遵守的标准。 HTTP 是一种不保存状态,即无状态(stateless)协议 HTTP 协议工作流程 GET POST 请求 请求行 头信息 主体信息(可以没有):需要content-type进行描述 请求行 请求方法:GET,POST,HEAD(一般仅需要状态码),PUT,DELETE,TRACE(获取服务器获取到的URL),OPTIONS(探测支持的方法) 请求路径:URL
私有通讯协议
博客
03-23 7238
数据包结构 数据包头部:数据包头部是必须的,在粘包的时候可以作为的分隔符进行分包。 数据包长度:数据包长度最好加上,可以判断数据包是否完整。 版本号: 版本号有时也很重要,例如LORA网络中,不同项目之间的数据包可以通过版本号进行甄别。 目的地址:目的地址根据硬件特性决定加不加。例如CAN总线通讯过程中已经有硬件地址,就可以不加。 源地址:源地址根据硬件特性决定加不加。例如CAN总线通讯
解密HTTP协议
cj1561435010的博客
09-04 409
一、浏览器请求服务器的整个流程        浏览器输入URL,浏览器作为HTTP请求发起的客户端,首先会找到本机的hosts文件中有没有IP域名的映射关系,没找到先请求本地的DNS域名解析服务器,也就是配置宽带时候设置的DNS,一般是8.8.8.8或者114.114.114.114。如果本地DNS服务器没找到就将这个域名往根DNS域名解析服务器(也可以设置不直接请求根DNS服务器,而是采用就近原则,逐层往上抛)上丢,逐层去解析域名,一
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
大金空调协议解密实战:轻松从数据流中提取关键信息的技巧
本文详细探讨了大金空调协议的基本概念、数据流分析、解密理论与实践、实时监控与数据分析、自动化控制与智能家居集成以及进阶解密技术安全防护。重点分析了空调数据流的类型、特点捕获技术,并介绍了协议加密与...
ElGamal私有网络通信协议:概念证明与PHP实现
资源摘要信息: "使用 ElGamal 实现私有网络通信协议的概念证明" 知识点: 1. ElGamal 加密算法基础: ElGamal 加密是一种基于离散对数问题的非对称加密算法。它由 Taher Elgamal 在 1985 年提出。ElGamal 加密算法...
解密技术详解:从费杰尔密码表到现代算法
首先,我们理解加解密的基本要素:明文(P)是未加密的信息,密文(C)是加密后的内容,加密(E)解密(D)是通过特定算法实现的转换过程,而密钥(K)是控制这些转换的关键。 加解密的主要作用包括保障机密性,...
康明斯ECM通信协议大揭秘:从故障诊断到数据安全管理的专家指南
康明斯ECM通信协议作为重型车辆电子控制单元的核心,是确保发动机高效运行的关键技术。本文首先概述了ECM通信协议的基础知识,然后深入探讨了ECM的故障诊断原理实践方法,包括错误代码解析诊断工具的使用。接...
VTP私有协议
hqmln的博客
07-03 332
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。   VTP私有协议让交换机之间的VLAN数据库同步VTP的配...
类TCP/IP私有协议
06-09
将TCP/IP协议从linux内核中摘出来,作为一个独立的模块运行(为与TCP/IP一起运行,我修改了IP协议号TCP协议号部分,命名为 UCP/UNP,协议簇编号为28,三层协议号修改为0x7800,四层协议号修改为66)。由于时间有限,所以开发出的模块目前只能用于两个主机之间的通信。(我做这项工作最初是考虑用在协议隔离传输上) 测试例子 socketsend.c 发送 sockettest.c接收 其他是模块编译源码 ------------------------------------------------- 使用说明: 编译模块:修改Makefile中的KERNELDIR,指定linux源码路径,然后make 插入模块:insmod my_inet.ko direction=in 另外一端insmod my_inet.ko direction=out 测试:测试采用发文件的方式,请自行修改socketsend.csockettest.c中open的文件。编译 然后在out端键入./sockettest 223.255.255.1 在in端键入./socketsend 223.255.255.2 -------------------------------- 模块绑定接口为eth0, 源IP设固定值为223.255.255.1,目的IP设固定值为223.255.255.2。这两个IP地址是虚拟的,与真实的eth0 的IP地址没有任何关系,只要与测试案例中保持一致即可,这两个虚拟IP地址也可以不在同一网段。
lora 私有协议
08-28
基于SX1278的DEMO代码,已经调试过
Netty 私有协议
woaiwojialanxi的专栏
03-26 1241
私有协议介绍 由于现代软件的复杂性,一个大型软件系统往往会被人为地拆分称为多个模块,另外随着移动互联网的兴起,网站的规模越来越大,业务功能越来越多,往往需要集群分布式部署。模块之间的通信就需要进行跨节点通信。传统的Java应用中节点通信的常用方式: rmi远程服务调用 Java Socket + Java序列化 RPC框架 Thrift、Apache的Avro等 利用标准的公有协议进行跨节点调用,例如HTTP+XML,Restful+JSON或WebService 下面使用Netty设计私有..
通信协议解码分析
flytiger8888的博客
05-20 619
我要做一个有通信协议的电子产品的充电器PCBA,难点是这个电子产品充电器之间有通信协议,需要解码分析。 如果能做请联系微信13828891469,谈下开发费用。费用不会低于5万。
网络编程】应用层协议——HTTPS协议(数据的加密与解密
qq_66314292的博客
07-12 2945
数据的加密与解密
利用串口通讯技术破解Pelco-D云台控制协议
诗筱涵的博客
06-03 2106
转载自: 利用串口通讯技术破解Pelco-D云台控制协议 利用串口通讯技术破解Pelco-D云台控制协议 作者:一点一滴的Beer http://beer.cnblogs.com/ 硬件设备:   带云台功能的4.2寸智能球摄像机 球机功能:   水平360度全方位转动,倾斜90度角,2.5倍变焦,支持0-0xF6个预置位;内置解码芯片,支持Pelco-D协议控制云台动作。 解决问题思路简介:   1. 拆开云台,按照球形云台设备的说明书拔动云台内部的拔码开关,对此设备的逻辑地...
使用Wireshark解析私有协议
TommyLiTommy的博客
08-25 434
编写wireshark lua插件 解析私有协议_lua bitfield-优快云博客wireshark lua插件解码私有协议_wirshark 私有以太网协议-优快云博客
一个无线遥控通讯协议破解实例
的博客
01-26 8628
2.4G无线遥控通讯协议破解—美嘉欣 准备做平衡车,缺个遥控器,又不想用手机App。刚好手中有个之前买的遥控直升机,配套的2.4G遥控器看着还行,就打算拿来用在平衡车上。于是就开始了破解。先看图吧! 经拆解发现(遥控器端2.4G模块是COB封装的看不出,只能在接收端看芯片型号)为BK2423(nRF24L01兼容)。于是就可以nRF24L01为接收机接收遥控器数据。当然反过来,也可以用nRF24L01来遥控直升机。 查数据手册:...
APM32芯得 EP.07 | 探索使用以太网(ETH),搭建一个简单的本地HTTP服务器
最新发布
cheukyau的博客
06-03 442
本文分享基于APM32系列芯片的ETH模块HTTP服务实现方法。文章详细介绍了HTTP协议特点、LWIP1.4.1的轻量级HTTP服务实现,以及嵌入式Web服务器搭建步骤:1)移植LWIP库;2)使用makefsdata工具转换HTML文件;3)编写httpd_cgi_ssi.c实现SSICGI功能,包括ADC数据采集LED控制;4)配置开发板静态IP地址。实验现象展示了通过网页访问开发板IP地址,实现LED控制ADC数据采集功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值