如何使用Wireshark来帮助创建协议模糊框架
How to use Wireshark to help to create a protocol fuzzing framework?
我想为Cisco,Juniper或Huawei制造的网络设备中某些协议制作一个协议模糊框架,以检测其漏洞。具有良好的数据包处理机制很重要。我知道Wireshark的解剖非常好。它包含1000多个协议,并且仍处于主动开发状态。因此,我想将Wireshark的解剖代码集成到我的协议模糊软件中。但是Wireshark源树非常复杂。我已经阅读了《 Wireshark开发人员指南》,但仍然对如何将Wireshark用于我的工作知之甚少。顺便说一句,我想在Visual Studio 2010中开发我的模糊软件,Wireshark对我来说是一个不错的选择吗?如果是,那么我应该从哪一部分开始?例如libwireshark,tshark,epan还是整个Wireshark?thx!
您正在尝试创建(巧妙破坏,怪异,...)网络软件包,而Wireshark试图 close 他们。我不确定这是正确的起点。我将从创建正确的软件包(流)并修改它们开始。或者只是从一开始就创建损坏。也许NMAP创建软件包的代码(它为OS指纹创建一些奇怪的代码)是更好的起点。并引用定义格式的相关标准。
此外,我还记得人们期待SNMP并在各种实施中找到大量问题,也许可以使用(或类似)工作的代码(或者可以将研究人员与之交流,即使仅仅是粗糙的原型)。
一个项目将是一个有价值的补充。祝你好运!
相关文章:
- 如何在cpp.中使用协议缓冲区存储大缓冲区/数组(char/int)
- 如何使用url确定网站协议
- 方便地对C++中的所有字符串文字进行模糊处理
- MSYS2 MinGW程序包中缺少grpc_cpp_plugin协议
- 用CMake构建C++协议
- 想要检测图像中的模糊,但无法正确
- 从原始字节解码协议缓冲区(以 C++为单位)
- 具有可分离内核的 2D 模糊卷积
- 设置我的应用程序 API 感知并防止系统使其模糊和错误定位
- 如何使用ZeroMQ为协议缓冲区编写自己的RPC实现
- 协议缓冲区字符串字段的文本编码
- 如何使用librdkafka设置明文协议(无SASL)的用户名和密码?
- 如何组合许多连续的图像来模拟逼真的运动模糊?
- 构建使用协议缓冲区(不含 APK)的 Android 可执行 gRPC 服务器
- 用于处理多个通信协议处理的设计类
- 无法使用 ReadBinaryProto Tensorflow 加载协议缓冲区
- 协议缓冲区的静态链接会导致与现有符号冲突
- 谷歌测试编译错误 Os X:函数式转换从"int"到"internal::FloatingEq2Matcher"的模糊转换<float>
- 协议缓冲区ParseFromString不检查消息结尾
- 如何使用Wireshark来帮助创建协议模糊框架
