Come sapere quale protocollo viene utilizzato nel trasferimento dei dati e ispezionare tali dati?


0

Ho un'applicazione .net per Windows. Questa applicazione trasferisce molti dati da e verso un determinato server su una porta fissa n. 8888. Ho provato 'Tcpview' ma non sono riuscito a capire nulla di utile. Ho solo immaginato che utilizza la connessione 'tcp'.

  1. C'è un modo per sapere quale protocollo viene utilizzato per il trasferimento dei dati (penso che la porta n. 8888 non sia una porta specifica, quindi non è utile)? In che modo esattamente la mia macchina effettua la connessione a questo server? Telnet / http ecc o cosa?

  2. Come posso controllare i dati reali che vengono trasferiti?

  3. Se i dati sono crittografati, è possibile conoscere il metodo di crittografia sul lato client (senza reverse engineering)?

Grazie.

Risposte:


2

Wireshark può aiutare a rispondere alle domande 1 e 2. È possibile impostare Wireshark per filtrare qualsiasi cosa tranne la porta TCP 8888. Quindi selezionare semplicemente uno dei pacchetti e Wireshark lo suddividerà nei vari livelli di protocollo (supponendo che riconosca i protocolli). Se avvii Wireshark prima dell'applicazione, dovresti essere in grado di vedere qualsiasi attività di configurazione generata dall'applicazione.

Sarai anche in grado di ispezionare i dati del payload (di nuovo, supponendo che Wireshark sia in grado di decodificare il protocollo particolare che contiene il payload).

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.