iKuai爱快流控路由

标题: ikuai路由高级自定义经验分享和wireshark简单抓包 [打印本页]

作者: 爱快协议分析04    时间: 2020-4-14 17:56
标题: ikuai路由高级自定义经验分享和wireshark简单抓包
本帖最后由 爱快协议分析04 于 2020-4-14 18:10 编辑

Wireshark简单操作
注:当你要进行抓包时,要保证你电脑的其他软件尽可能不要连接外网,以免影响抓包效果。。。。。
1.拿到wireshark.zip后解压后
[attach]146523[/attach]
2.点击wireshark.exe
[attach]146524[/attach]
3.点击Capture-àOptions
[attach]146525[/attach]



4.选择你的网卡(我的是两张网卡和两张虚拟网卡,所以你的跟我不一样,只要你选择你的网卡就好了)
[attach]146526[/attach]
5.然后再点击右下的Start
[attach]146527[/attach]

6.开始后,运行你要测试的软件
[attach]146528[/attach]

7.点击这个按钮后,把你的抓的一些包保存下来了

然后你就可以写高级自定义了
>>>>>>>>>>>>>>>>>>>>>这是分隔符>>>>>>>>>>>>>>>>>>

高级自定义
一、      功能介绍
a)    高级自定义是用户自己抓包,确定特征,来解决协议识别问题以及协议分流问题。
二、      优先级
a)    高级自定义的协议会优先识别,再识别协议库的文件。
三、      使用说明:
a)    抓包
               i.         这里需要一定的抓包基础和协议分析能力。
              ii.         这里以weirshark软件抓取网易云音乐为例:
1.    抓包前确保网络干净,以确保抓包准确
2.    先打开wireshark:
[attach]146531[/attach]
3.    选择相应的网卡抓取信息:
a)    多抓几次以确定稳定性
[attach]146532[/attach]
b)   确定特征
               i.         可以看出网易云音乐的明文有p4.music.126.net
              ii.         在wireshark可以看出是443的端口和TCP的包
c)    按提示填写信息
               i.         添加高级自定义
[attach]146533[/attach]
              ii.         根据上述提示信息结合帮助提示
[attach]146534[/attach]
            iii.         写出高级自定义
[attach]146535[/attach]
            iv.         点击保存就可以了
[attach]146536[/attach]


        v.  然后测试一下看一下是否能识别


作者: 小C    时间: 2020-4-14 18:01
非常好的一个分享,给你点赞
作者: wxz8506    时间: 2020-4-14 22:42
感觉我还是看不懂,哈哈 ,可能是我太懒了
作者: xuben3028    时间: 2020-4-15 17:19
本帖最后由 xuben3028 于 2020-4-15 17:29 编辑

要的就是这个哈哈。 就是
高级自定义的 特征码,多解释些,那就完美了
高级自定义的 特征码,多解释些,那就完美了
高级自定义的 特征码,多解释些,那就完美了

重要事情说三遍:lol

原帖也不错 京东、淘宝/天猫高级自定义协议,网址黑白名单

小众软件,,“netanalyzer”抓包 可以选定进程抓包,省去了好多事,
感兴趣可以试试。个人使用:curse:不是广告


作者: wzyyc    时间: 2020-4-16 23:42
需要多一些这样的教程 能做成视频 最好 大家也可以贡献自己分享的 给爱快 爱快审核后 合并进去升级 :)
作者: xucjchina    时间: 2020-4-19 07:49
添加了,识别了,就是分流不成功,偶尔有成功分流的。。。
作者: 雪夜流星    时间: 2020-4-20 11:33
这个教程做的好  提出表扬
作者: 雪夜流星    时间: 2020-4-20 13:38
能否把你这个WIREshark 1.6.5.0.6版本分享一下下载地址?
作者: zzzwqone    时间: 2020-7-10 09:50
这个好好的看看。学学。
作者: shiyadong    时间: 2021-10-18 20:30
443的端口和TCP的包  怎么看

作者: 爱快协议分析06    时间: 2021-10-19 14:05
shiyadong 发表于 2021-10-18 20:30
443的端口和TCP的包  怎么看

使用过滤命令:
tcp.port eq 443
作者: 爱快协议分析04    时间: 2021-12-23 17:26
shiyadong 发表于 2021-10-18 20:30
443的端口和TCP的包  怎么看

使用对应的过滤规则即可:
作者: zhoushaobb    时间: 2021-12-29 20:08
非常好的分享。
连老板都赞你了,我也赞一个并收藏(吃灰)
作者: 13658549999    时间: 2023-7-24 23:12
https://bbs.ikuai8.com/thread-139387-1-1.html
作者: 13658549999    时间: 2023-7-24 23:14
希望能在策略监控里每项后面加个详情,可以看见详情。(比如点进去显示网络游戏里的协议内容是哪些),简化识别流程
[attach]174943[/attach]然后配合抓包工具,抓了包识别之后配合自定义协议,控制协议走向。


最好再加个分享制度,能够直接分享到论坛里,或者专门搞个板块,里面最好有详细教人抓包和自定义的教程,这么做可以节省爱快大量工作,爱快只需要检测这些协议识别的是否正确就行。

既可以提升用户使用体验,又可以带动用户活跃度,参与度。还可以减少官方工作强度!

关于流控和工作简化的建议!-iKuai爱快流控路由官方论坛 - Powered by Discuz! (ikuai8.com)

作者: niming1978    时间: 2023-11-11 01:09
这个好厉害



消息来自爱快e云

作者: pcnoya    时间: 2024-4-12 23:29
:):):):):):):)


消息来自爱快e云

作者: zmy19880229    时间: 2024-5-3 21:20
可以可以
作者: AiMessage    时间: 2024-6-6 08:45
这个有点料!


消息来自爱快e云

作者: acdseev    时间: 2024-7-1 16:23
高手啊,收藏备用


消息来自爱快e云





欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3