?
一、功能簡(jiǎn)介
高級(jí)自定義協(xié)議,顧名思義,就是用戶可以自己抓包,確認(rèn)特征,解決協(xié)議識(shí)別錯(cuò)誤或未識(shí)別狀態(tài)。
?
二、使用說(shuō)明
1.使用比較簡(jiǎn)單,需要用戶方面抓取對(duì)應(yīng)的協(xié)議特征,然后對(duì)應(yīng)屬于什么方面的協(xié)議,添加即可;
?
2.新增“導(dǎo)入”“導(dǎo)出”功能,用戶可以在一個(gè)路由配置后,導(dǎo)出,導(dǎo)入其他的路由里面,減免配置的時(shí)間和麻煩。
?
?
舉例說(shuō)明:
如何添加虎牙視頻協(xié)議。
第一步:在路由應(yīng)用工具--抓包工具里面抓包,同時(shí)后臺(tái)運(yùn)行虎牙視頻。抓到包下載到wireshark里面進(jìn)行分析
?
找到抓取到的數(shù)據(jù),選中數(shù)據(jù)鼠標(biāo)右鍵---追蹤流---選擇要進(jìn)行分析的流。
?
?
第二步:流控分流---自定義協(xié)議---高級(jí)自定義協(xié)議。
協(xié)議分類:抓取的協(xié)議屬于哪一類就選擇哪個(gè)協(xié)議。
協(xié)議名稱:根據(jù)協(xié)議類型來(lái)命名。
協(xié)議特征:根據(jù)幫助提示來(lái)進(jìn)行填寫。
Protocol:代表協(xié)議,協(xié)議是屬于TCP/UDP,這兩個(gè)協(xié)議只能選擇一個(gè)來(lái)填寫。這里追蹤流追蹤的是哪個(gè)流就填寫哪個(gè)流。
Direction:代表方向,數(shù)據(jù)包發(fā)送的方向。上圖數(shù)據(jù)包分析,紅色部分代表CLIENT(表示客戶端發(fā)送的數(shù)據(jù)包),藍(lán)色部分代表SERVER(服務(wù)器發(fā)送的數(shù)據(jù)包)
Packetseq:代表包序號(hào),查看抓取到的數(shù)據(jù)分析,看協(xié)議特征在第幾個(gè)包里面,就填寫多少,最大只能探測(cè)到7個(gè)包。或者這里也可以不填寫。
Dstport:端口填寫服務(wù)器端口。如果有多個(gè)端口就用”,”英文下逗號(hào)隔開(kāi)。
Data:填寫抓取的協(xié)議特征。
Len:可以不用填寫。
如圖:
?
第三步:在應(yīng)用協(xié)議控制/協(xié)議分流里面,可以直接搜索添加的協(xié)議,或者在添加的協(xié)議類型下有個(gè)自定義文件,點(diǎn)開(kāi)自定義文件加入就能進(jìn)行協(xié)議控制。注意:“U-”
代表自定義協(xié)議。
注意事項(xiàng):協(xié)議特征里面協(xié)議要填寫成大寫的英文字母。
?
?
