最近项目任务有需求,想探究一下对未知未加密网络协议的解析。
之前只了解过基本的计算机网络知识,对于具体的网络协议,更多是学术上的认识,而没有工程上的认知与实践。因此对于网络协议解析的工作,可谓是一筹莫展。
各种查找资料,这方面的公开资料还真少,国内外就没多少人在做,别说工程,就学术研究都非常少。为什么?因为太难!
不过非常感谢知乎匿名用户在问题“在网络协议逆向分析方面有哪些值得推荐教材/读物? https://www.zhihu.com/question/26962412”下的回答,让我对协议逆向解析有了基础的认识。
于是乎开始找相应的工具,只要能用就行,至少让我感受一下对未知协议的逆向分析过程也好。
可是找遍了国内外所有资源,几乎没有可用的工具,只有一个Netzob的开源项目可以参考。
那就开干吧!
1 Netzob简介
从国内一些地方找到了相关信息,但是资源太少,于是借了VPN出去逛了逛。Netzob本来有个官方网站,但是现在其域名居然过期了在重新拍卖,所以没有找到最详细的信息。还好其作为开源的python项目,在PyPI https://pypi.org/project/Netzob/上面有相应的文档和资源,不过不是很全面。
其官方介绍是:
Netzob是一种用于逆向工程,流量