概述:
近日无事的时候,学着用抓包工具分析了 飞信2008 奥运版 (版本:3.3.0370),准备写个控制台的小程序.之前我反编译过FetionFx.exe.(版本:3.2.540.0)做过一个插件一类的东东. 看了overred 是抓包分析后写了一个客户端的,也学着做了一个.(这里多谢overred).打算把分析过程发上来.和大家一起动手做一个.这里不会发源代码,顶多发些代码片断,还是自己做出来的有成就感嘛,才有意思.再者代码写的太丑.
author:http://solo.cnblogs.com
预备知识
一.TCP/IP
只针对TCP/IP一点不懂像我这样的. http://www.cnpaf.net/ 这有些结合协议分析工具学习TCP/IP的文章.
至少得明白三次握手吧,不然后面用工具的时候,会看不懂的
二.HTTP
http://www.cnblogs.com/RobotH/archive/2008/07/29/1255806.html
http://www.cnblogs.com/david8k/archive/2006/11/06/551911.html
更具体的实例代码:(我以前写的)
http://www.cnblogs.com/solo/archive/2008/07/31/1257517.html
三.我用的几个工具
- Wireshark: (ovvered推荐我用的,没用过其他的,感觉够好用的了)
- Fiddler :我一直用的小工具.可以监视浏览器请求,以及模拟http请求
- HttpAnalyzer :这玩意比Fiddler强大很多.我感觉是只要通过http请求的,不论什么程序它都能抓到.比如你用tcp方式连接web服务器80端口.再构造http字符串,发数据.它也能抓到的哦.Fiddler不行(也再次证明了,TCP是HTTP的他妈.)
- Hawkeye 一个像spy++一样的玩意,很强大.
- 差点忘了.Reflector !!
下载:http://cid-4c2acd76fe2dcc19.skydrive.live.com/browse.aspx/.Public
四.搜集的资料
- nathan's space 他的空间里,还有两个Decode,抓飞信包的小工具.
- 飞信Symbian接口文档 在网上只找到这个玩意,凑合着猜吧
- RFC-3261 中文版文档