紧急求助!如何通过截取的数据包分析出协议

mball · 发表于 2009-9-1 17:51:15

一般确认系统选择了什么样的协议一般有以下几种方法：
　　1）可以直接确认
　　这种情况下你可以通过你的测试常识直接判读系统使用了什么样的协议，比如前面说的Web系统使用了HTTP./HTML协议，Ftp服务使用了FTP协议等；
　　2）通过研发人员了解被测系统使用了什么样的协议
　　如果通过你的判断不能确定使用了什么样的协议这个时候，你可以跟研发人员进行沟通，确认他在开发的过程中使用了什么样的协议。
　　3）使用常用的数据监听工具进行数据包分析
　　有的时候可能你的研发人员也不能确定他在开发过程中使用了什么协议，这个确实是有可能的特别是现在的研发人员特别喜欢用别人的插件，或者开发环境封装的很好，导致他们没有开发底层的协议栈，这个时候就需要你自己去判断，自己判断过程中可以借助协议分析工具，常用的协议分析工具如：sniffer Pro，ethreal等；这些工具可以通过抓取数据然后对数据包进行分析的方法分析出现在常用的协议。能力还是相当的强的。
　　4）万能协议Winsocket协议
　　本人建议能不用，最好不用。

这里的4种方法,
1、确认不了
2、找不到研发人员
4、听说是建议不用的
于是就只有采用第3种方法，可是没有详细的说明该怎样通过分析包知道是什么协议，还请高手指教::shanguang::: ::shanguang:::
PS：目前用minisniffer 抓的包