Страница 1 из 1
Протокол обмена сообщениями
Добавлено: Пн фев 09, 2009 4:54 pm
spectre
Пытаюсь понять, как общается клиент рагны с сервером. То есть хочу написать снифер, который бы анализировал трафик.
Для чего нужно - ну во-первых для себя, интересно позаниматься. Ну а во-вторых, было бы не плохо запустить такой снифер, и проверить работу коры - все ли пакеты видит, или нет.
Задача - с самим снифером проблем никаких. Проблема с анализом. Есть где-нибудь описание протокола/шифрования. Или в ручную перекапывать исходники ОК? (не особо дружу с пёрлом). Нет ли где на сайтах разработчиков ОК мануала по этой части?
Re: Протокол обмена сообщениями
Добавлено: Пн фев 09, 2009 8:13 pm
4epT
spectre писал(а):проверить работу коры - все ли пакеты видит, или нет
кора все пакеты видит, одно дело понимает ли она что они значат или нет..
запускаешь клиент и сниферишь с помощью WPE, потом тоже самое делаешь с корой.. в чём проблема?
Re: Протокол обмена сообщениями
Добавлено: Пн фев 09, 2009 8:25 pm
Kissa2k
Есть где-нибудь описание протокола/шифрования. Или в ручную перекапывать исходники ОК? (не особо дружу с пёрлом). Нет ли где на сайтах разработчиков ОК мануала по этой части?
Шифруются только исходящие пакеты, вернее их заголовок (первые 2 байта), они хешируются специальной функцией по определенному ключу, который периодически меняется. Алгоритм можно посмотреть в файле src/Network/Send.pm, функция что-то вроде EncryptMessageID
Re: Протокол обмена сообщениями
Добавлено: Пн фев 09, 2009 11:34 pm
spectre
4epT писал(а):запускаешь клиент и сниферишь с помощью WPE, потом тоже самое делаешь с корой.. в чём проблема?
WPE - универсальный снифер, а я хочу специализированный.
Kissa2k писал(а):Есть где-нибудь описание протокола/шифрования. Или в ручную перекапывать исходники ОК? (не особо дружу с пёрлом). Нет ли где на сайтах разработчиков ОК мануала по этой части?
Шифруются только исходящие пакеты, вернее их заголовок (первые 2 байта), они хешируются специальной функцией по определенному ключу, который периодически меняется. Алгоритм можно посмотреть в файле src/Network/Send.pm, функция что-то вроде EncryptMessageID
Пасиб, посмотрю. И ещё чуть уточню вопрос - а структуру пакетов можно посмотреть где-нибудь? Заголовки? Типы? Значения?
upd:
а, всё, нашёл, там же и лежат "примеры". ещё бы в виде таблички с пояснениями)))
upd:
о, там и табличка есть)))
Re: Протокол обмена сообщениями
Добавлено: Вт фев 10, 2009 12:02 am
Kissa2k
Вообщем, если тебе нужно парсить пакеты внутри клиента - посмотри
на этот проект, там есть SDK.