ikuai路由高级自定义经验分享和wireshark简单抓包

爱快协议分析04

Wireshark简单操作

注：当你要进行抓包时，要保证你电脑的其他软件尽可能不要连接外网，以免影响抓包效果。。。。。

1.拿到wireshark.zip后解压后

2.点击wireshark.exe

3.点击Capture-àOptions

4.选择你的网卡（我的是两张网卡和两张虚拟网卡，所以你的跟我不一样，只要你选择你的网卡就好了）

5.然后再点击右下的Start

6.开始后，运行你要测试的软件

7.点击这个按钮后，把你的抓的一些包保存下来了

然后你就可以写高级自定义了

>>>>>>>>>>>>>>>>>>>>>这是分隔符>>>>>>>>>>>>>>>>>>

高级自定义

一、      功能介绍

a)    高级自定义是用户自己抓包，确定特征，来解决协议识别问题以及协议分流问题。

二、      优先级

a)    高级自定义的协议会优先识别，再识别协议库的文件。

三、      使用说明：

a)    抓包

               i.         这里需要一定的抓包基础和协议分析能力。

              ii.         这里以weirshark软件抓取网易云音乐为例：

1.    抓包前确保网络干净，以确保抓包准确

2.    先打开wireshark：

3.    选择相应的网卡抓取信息：

a)    多抓几次以确定稳定性

b)   确定特征

               i.         可以看出网易云音乐的明文有p4.music.126.net

              ii.         在wireshark可以看出是443的端口和TCP的包

c)    按提示填写信息

               i.         添加高级自定义

              ii.         根据上述提示信息结合帮助提示

            iii.         写出高级自定义

            iv.         点击保存就可以了

        v.  然后测试一下看一下是否能识别

zmy19880229

可以可以

pcnoya

消息来自爱快e云

niming1978

这个好厉害

消息来自爱快e云

13658549999

希望能在策略监控里每项后面加个详情，可以看见详情。（比如点进去显示网络游戏里的协议内容是哪些），简化识别流程
然后配合抓包工具，抓了包识别之后配合自定义协议，控制协议走向。


最好再加个分享制度，能够直接分享到论坛里，或者专门搞个板块，里面最好有详细教人抓包和自定义的教程，这么做可以节省爱快大量工作，爱快只需要检测这些协议识别的是否正确就行。

既可以提升用户使用体验，又可以带动用户活跃度，参与度。还可以减少官方工作强度！

关于流控和工作简化的建议！-iKuai爱快流控路由官方论坛 - Powered by Discuz! (ikuai8.com)

13658549999

https://bbs.ikuai8.com/thread-139387-1-1.html

zhoushaobb

非常好的分享。
连老板都赞你了，我也赞一个并收藏（吃灰）

爱快协议分析04

shiyadong 发表于 2021-10-18 20:30
443的端口和TCP的包  怎么看

使用对应的过滤规则即可：

爱快协议分析06

shiyadong 发表于 2021-10-18 20:30
443的端口和TCP的包  怎么看

使用过滤命令：
tcp.port eq 443

shiyadong

443的端口和TCP的包  怎么看