Может ли tcpdump объединиться с любой библиотекой dpi для анализа потока глубоких пакетов.Возможность объединения tcpdump с библиотекой томов
Например: Мне нужны данные о потоке протокола протокола skype и сведения о заголовке.
Я пробовал wirehark.but не анализирует глубокие протоколы, такие как skype, whatsapp и т. Д., Пожалуйста, предложите возможные решения.
Для Skype: если диссектор Skype уже в Wireshark не вскрывать достаточно протокол, чтение the document people reverse-engineering the undocumented Skype protocol wrote и повышение, что прозектор рассекать более протокол.
Для WhatsApp: добавьте this WhatsApp plugin в Wireshark.
Спасибо за ваш ответ harris. Мне нужны более глубокие протоколы, такие как xbox, viber и другие протоколы приложений. nDPI - это библиотека с открытым исходным кодом, которая описывает и обнаруживает более глубокие протоколы, но предоставляет только протокол и список потоков. Мне нужно обнюхать эти протоколы для просмотра заголовка и полезной нагрузки. Это основная цель. в то время как tcpdump обнюхивает общие протоколы и дает детали как мне нужно. Также есть ли какой-либо открытый инструмент для глубокого обоняния протокола или есть ли возможность объединить сниффер и глубокий захват пакетов? .. Надеюсь, вы поймете мою цель. Я ожидаю возможные решения. – Tech
«глубокий», используемый в качестве прилагательного для «захвата пакетов» или «пакетной проверки», является маркетинговым термином и на самом деле ничего не значит. Wireshark захватывает полное содержимое пакетов и анализирует все протоколы, для которых он имеет диссекторы, с любой деталью, которую поддерживает диссектор. Могут быть добавлены дополнительные протоколы, и дополнительные данные могут быть добавлены к существующим диссекторам. Если он не обрабатывает конкретный протокол достаточно подробно, *** И *** есть достаточно информации, чтобы расширить его, чтобы сделать это, его можно расширить, чтобы сделать это. –
да, я согласен с вами, что Harris, wirehark нюхает и захватывает полное содержимое протокола. Но wirehark не поддерживает больше протоколов right.but, но моя цель - захватить глубокие протоколы и понюхать это для полного захвата контента. Я думаю, вы могли бы понять мой запрос – Tech
попробуйте wirehark first – webo80
Я пробовал wirehark.but не анализирует глубокие протоколы, такие как skype, whatsapp и т. Д. Вот почему я пришел к этой идее. Пожалуйста, предложите возможные решения. – Tech