5

Analyse auf der Datenleitung

In Kapitel 2 habe ich das Capturing von Netzwerkverkehr für die Analyse vorgestellt. Nun ist es an der Zeit, dieses Wissen zu testen. In diesem Kapitel wollen wir untersuchen, wie man den erfassten Verkehr einer Chat-Anwendung analysiert, um das verwendete Protokoll zu verstehen. Wenn Sie die von einem Protokoll unterstützten Features ermitteln können, können Sie auch dessen Sicherheit abschätzen.

Die Analyse eines unbekannten Protokolls erfolgt üblicherweise inkrementell. Sie beginnen mit dem Erfassen von Netzwerkverkehr und analysieren diesen dann, um zu verstehen, was die einzelnen Teile des Netzwerkverkehrs bedeuten. In diesem Kapitel zeige ich Ihnen, wie Sie Wireshark und etwas eigenen Code nutzen, um ein unbekanntes ...

Get Netzwerkprotokolle hacken now with the O’Reilly learning platform.

O’Reilly members experience live online training, plus books, videos, and digital content from nearly 200 publishers.