protocol-reverse-engineering

此技能为工程师与安全研究人员提供了一套强大的工具，用于拆解专有或未经记载的网络协议。它作为操作指南与参考手册，涵盖了协议分析的全生命周期——从初步的流量截获到正式技术规格的建立。无论您是在调试复杂的分布式系统通信、执行弱点评估的安全审计，还是确保黑箱环境中的互通性，此技能都能提供必要的命令与方法论模型。

本技能涵盖 Wireshark、tshark、tcpdump 与 mitmproxy 等核心工具，提供针对性捕获、实时过滤与流重组的语法。除了简单的抓包检查外，它还提供二进制分析的高级指引，协助用户识别如类型-长度-数值 (TLV) 序列、长度前缀消息与魔术数字标记等结构模式。它亦包含使用 Python struct 模块解析二进制数据的样板代码，以便快速开发自定义解析器或协议桥接程序。

• 使用 Wireshark、tshark、tcpdump 与 mitmproxy 等工业标准工具进行流量捕获与检查，并支持 SSL/TLS 拦截。

• 通过应用显示过滤器、跟踪 TCP/HTTP 流以及导出协议对象来分析抓包文件。

• 利用 Scapy 进行基于脚本的流量分析、数据包修改以及建立用于模糊测试 (Fuzzing) 的自定义数据包。

• 识别并映射二进制协议结构，包括魔术数字、文件头、消息类型与变长负载。

• 使用提供的 Python 样板解析 TLV 结构、长度前缀消息，并生成易于阅读的十六进制格式码以利文档化。

• 参考常见协议特征库，包含 HTTP、TLS、DNS、SMB、SSH 以及 MySQL 与 PostgreSQL 等数据库协议。

• 专为处理专有通信的安全研究人员、网络工程师与系统集成人员设计。

• 使用者需具备命令行界面工具知识，以及使用 Python 编写自定义解析器的基础能力。

• 适用于协议模糊测试、调试服务间通信，或旧有系统迁移的应用场景。

• 输出格式通常包含来自捕获文件的结构化 JSON 数据、注解过的二进制定义以及人类可读的分析报告。