0
我想使用Google協議緩衝區解析網絡跟蹤中的應用層協議並重播跟蹤(我正在使用python)。我需要建議從網絡跟蹤中自動生成協議消息描述(在.proto文件中)。用於解析網絡跟蹤(PCAP)中的文本和二進制協議消息的Google協議緩衝區
A
回答
0
所以你想重建什麼.proto消息通過應用層協議傳遞?
這並不像聽起來那麼容易。首先,.proto消息不能通過線路原始發送,因爲接收者需要知道它們有多長。它們需要以某種方式進行封裝,可能是在HTTP POST中,或者預先加上了4字節的原始大小。我不知道你的應用會是什麼,但你需要處理。
其次,你不能從消息中重建完整的.proto。您只能獲得標籤號碼和類型,而不是名稱。此外,你將失去有關子消息的信息 - 子消息和純字符串的編碼是相同的(你可以通過目測確定哪些是通過它們進行編碼的,但我認爲你不能自動完成)。你也永遠不會知道從未發送過的可選項目。但是你可以在沒有原型的情況下解析緩衝區,並獲得一些合理的數據(整數,重複字符串等)。
第三,您需要從pcap日誌中重建應用程序字節流。我不知道該怎麼做,但我懷疑有些工具會爲你做。
相關問題
- 1. 解析Google協議緩衝區的文本文件
- 2. 在協議緩衝區消息中存儲二進制數據緩衝區
- 3. 二進制協議與文本協議
- 4. 解碼二進制協議消息
- 5. 協議緩衝區
- 6. Android和協議緩衝區
- 7. 協議緩衝區和Hadoop
- 8. 協議緩衝區文件?
- 9. Google協議緩衝區和HTTP
- 10. 協議緩衝區精簡版與常規協議緩衝區
- 11. 用於VB6的協議緩衝區?
- 12. 使用Google協議緩衝區多次反序列化消息
- 13. 協議緩衝消息,並從XPathDocument的
- 14. Google協議緩衝區,如何處理多個消息類型?
- 15. 谷歌協議緩衝區 -
- 16. 協議緩衝區挑戰
- 17. JPA協議緩衝區
- 18. 協議緩衝區記錄
- 19. 協議緩衝區擴展
- 20. gson vs協議緩衝區
- 21. 協議緩衝區 - @ModelAttribute
- 22. Delphi協議緩衝區?
- 23. 協議緩衝區錯誤
- 24. 谷歌協議緩衝區
- 25. cmakeable版本的協議緩衝區
- 26. 協議緩衝無法解析具有消息
- 27. 跟蹤XWindow協議
- 28. 什麼是Apache Thrift和Google協議緩衝區用於?
- 29. 解析網絡協議的C++方法
- 30. 顯示協議緩衝區消息中的所有元素
您如何生成網絡跟蹤? –
網絡跟蹤通過wireshark生成。它以PCAP格式。 – user1667320