0
Google 프로토콜 버퍼를 사용하여 네트워크 추적에서 응용 프로그램 계층 프로토콜을 구문 분석하고 추적을 재생합니다 (저는 Python을 사용하고 있습니다). 네트워크 추적에서 프로토콜 메시지 설명 (.proto 파일)을 자동으로 생성하려면 제안이 필요합니다.네트워크 추적 (PCAP)에서 텍스트 및 이진 프로토콜 메시지를 구문 분석하기위한 Google 프로토콜 버퍼
A
답변
0
그래서 .proto 메시지가 응용 프로그램 계층 프로토콜을 통해 전달되고 있는지 재구성하고 싶습니까?
소리가 나는 것처럼 쉽지 않습니다. 첫째, .proto 메시지는 수신자가 얼마나 오래 있는지 알 필요가 있기 때문에 전선을 통해 원본으로 보낼 수 없습니다. 어떻게 든 캡슐화해야합니다. HTTP POST 또는 원시 4 바이트 크기를 앞에 붙입니다. 귀하의 신청서에 어떤 내용이 있는지 모르겠지만이를 처리해야합니다.
두 번째로 메시지에서 전체 .proto를 재구성 할 수 없습니다. 이름이 아닌 태그 번호와 유형 만 얻을 수 있습니다. 또한 하위 메시지에 대한 정보는 잃어 버립니다. 하위 메시지와 일반 문자열은 동일하게 인코딩됩니다 (어떤 메시지인지 눈으로 확인할 수는 있지만 자동으로 처리 할 수는 없다고 생각할 수 있습니다). 결코 보내지 않은 선택 품목에 대해서도 알지 못할 것입니다. 하지만 proto없이 버퍼를 파싱하고 합리적인 데이터 (정수, 반복 문자열 등)를 얻을 수 있습니다.
셋째, pcap 로그에서 응용 프로그램 바이트 스트림을 재구성해야합니다. 어떻게해야할지 모르겠지만, 당신을 위해 그렇게 할 도구가 있다고 생각합니다.
어떻게 네트워크 추적을 생성합니까? –
네트워크 추적은 wireshark를 통해 생성됩니다. PCAP 형식입니다. – user1667320