私有协议
现在的互联网,谁不想造一个像Ether、IP、TCP这种网络领域鹤立鸡群的通信协议。
就连很火的QUIC,也是伴随着RFC落地,才正式被人认可是公共的HTTP协议。
所以,大多数人都还是在创造协议时,给自己贴上个“私有协议”的标签。这很常规,并不俗套。
甚至teamviewer这类的商业软件就把自家的teamview协议叫做私有协议。
一个私有协议完成自己的工作,是自己基本的能力。但如果想让它被真正的“用起来”,最起码还需要做这样一份工作,私有协议的解密游戏。
为什么这么说呢?因为,一个私有协议在网络中跟着数据包一起传输,它们都必然是“以字节这样的形式”传递的。很显然,这是计算机熟悉的规则,并不是人熟悉的。所以,这项解密游戏必须要有破局者!
如何破局?想必熟悉网络的人都会想到它,就是wireshark!
Wireshark
wireshark是最通用的网络协议分析器,主要用于分析网络上的通信协议,通过解析数据包去细粒度地观察网络发生的事件。
但自定义的私有协议不会被wireshark所支持。这太明显,你也没告诉wireshark,这是个啥东西,但wireshark很聪明,它明白会有这样一个重要的需求,所以wireshark提供了一种插件式的能力,帮助wireshark开发者在wireshark上解析他们想要的私有协议。
这点,wireshark 可太懂了!
如今的wireshark支持C和lua语言去定义“如何将私