如何分析 TCP 传输的数据报？

2017-04-16 22:28:23 +08:00

0xABCD

某 PC 客户端程序没有使用 HTTP/HTTPS 协议来传输数据， fiddler/charles 均不能捕获到 HTTP 请求，但是使用 wireshark 可以看到有 TCP 数据报传送，在 wireshark 中只能看到十六进制数据 ASCII 码字符，请问如何分析这种数据得到请求的接口，谢谢

图一：

图二：

2441 次点击

所在节点

问与答

6 条回复

murmur

2017-04-16 22:34:20 +08:00

二进制数据最好直接反汇编去看他的协议，这东西不知道协议能看出个啥。。

current

2017-04-16 22:34:36 +08:00

TCP 上面啥都可以跑，人家跑私有协议的话没法解析

0xABCD

2017-04-16 22:56:18 +08:00

@murmur 求推荐好用的反编译工具😂

0xABCD

2017-04-16 22:56:43 +08:00

@current 对，我就是想要破解私有协议

springmarker

2017-04-16 22:59:59 +08:00

私有协议只能碰运气了吧，可能我 base64 了几次，再加点盐。没有内部人员比较难啊。

crab

2017-04-16 23:40:57 +08:00

这种除非明文传输，不然和直接看密文要得出明文一样不可能啊。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/355276

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.