查看: 2021|回复: 6

协议识别反馈区发帖必读

[复制链接]

21

主题

149

帖子

230

积分

高恪研发

Rank: 4

积分
230
发表于 2018-1-3 16:01:40 | 显示全部楼层 |阅读模式
高恪AK系列硬件AP隆重上市
本帖最后由 GOCLOUD刘工 于 2020-9-30 10:35 编辑

首先感谢您花时间阅读本帖!能够进入本帖,说明您是一位积极支持高恪固件发展完善的热心网友。
为了让您的反馈信息更加准确有效,请在反馈帖中至少包括以下内容:

1、应用的名称,以及运行平台和环境信息
如腾讯视频,可能是pc客户端,也可能是手机app,还可能是通过pc或手机的浏览器访问腾讯视频的网站。
再比如某游戏,可能直接运行,也可能在某游戏平台下启动,还可能使用了某种加速器。
2、高恪固件当前的识别结果
这个要从“系统状态”菜单的“主机监控”中查看。点击“主机监控”中显示的终端ip,即可列出终端上的全部流量信息。
流量信息默认是按下行速率排序的,找到相关流量,将此页面截图给我们,或者把相关流量的信息记录下来。
如果是文字记录的流量信息,请包括协议类型(tcp/udp)源端口号目的端口号当前识别结果

OK!采集了以上两条信息您就可以发帖了,是不是很简单呢?
==============小白止步===========华丽丽的分割线===========小白止步===============

如果您熟悉抓包软件,如wireshark等,还可以帮我们抓一下包,这将给我们巨大的帮助。具体方式如下:
1、首先启动抓包软件开始抓包
2、启动需要识别的应用
3、在主机监控中找到识别错误的流量并截图或记录流量信息。
4、停止抓包,并保存抓包文件。
5、将保存的抓包文件和流量信息(文本文件或截图)打成一个压缩包
6、关闭需要识别的应用程序。(这一步很重要,不能省略)
7、重复步骤1-6,再抓一次,生成第二个压缩包。
8、将两个压缩包发送到如下邮箱fangxue@gocloud.cn,并请注明论坛id和发帖链接。
说明:
需要对至少两次抓包信息进行比较,才能得出准确的应用特征。步骤有点繁琐,请严格按步骤执行,非常感谢!
分析特征时关注的是流量的最初几个报文,所以只要看到了识别错误的流量就可以了,不用抓太长时间。

==============高手请进===========华丽丽的分割线===========高手请进===============

以上方法可以抓取到pc端的未识别流量,那么手机上的未识别流量怎么办?。。。。。高手自然有办法。。。。。
答案就是端口镜像,在高级设置菜单中。
将源端口设为WAN,目的端口设为连接PC的那个LAN,对k2、k2p来说,离WAN口最远的是LAN1最近的是LAN4。
然后手机wifi连接到路由的热点,就可以按上面的步骤抓包了。

=============注意==================注意==================注意==============

请尽量在路由上的在线终端较少时抓包,避免抓包文件太大。
针对网络摄像头等物联网类的硬件产品,将端口镜像的源端口设为摄像头连接的LAN口,其它和抓手机报文一样的。
分析特征时关注的是流量的最初几个报文,所以一定要先开启镜像和抓包工具,再启动需要识别的软件。
如果是抓手机或摄像头的流量,要先开镜像和抓包,再连接设备。
只要从主机监控界面获取到了流量信息,就可以停止抓包了,不用抓太长时间,否则抓包文件太大,后面的内容没有用。








回复

使用道具 举报

32

主题

1253

帖子

3643

积分

高恪VIP内测组

Rank: 6Rank: 6

积分
3643

内测达人

发表于 2018-1-12 13:16:55 | 显示全部楼层
高恪AK系列硬件AP隆重上市
抓包方法有很多种,镜像是最常规的抓取手机应用的,还有一种可以提高抓包的准确性,那就是pc架设代理服务器,然后抓代理服务器的流量,手机连接代理即可(Fiddler 同理,Charles也一样),当然手机抓包有更加好的解决方案,直接手机端直接抓,那就是Packet Capture直接抓包保存(tcpdump也一样)。也可以用电脑开热点,手机连接电脑热点,抓包,专业一般都采用端口镜像和Fiddler,当然Packet Capture也非常好用(我用来发现劫持问题),抓包软件个人习惯科来网络分析系统,支持国产,而且也比较对小白来说更加容易上手。当然wireshark依旧是王道,这两者有点像IOS和commonware的差别
回复 支持 反对

使用道具 举报

14

主题

73

帖子

121

积分

中级玩家

Rank: 2

积分
121
发表于 2018-4-9 15:09:45 | 显示全部楼层
我用软路由刷机企业的可以20拨没问题;一样的线路;P2P刷机的20拨就无限重拨号;求救
回复 支持 反对

使用道具 举报

0

主题

15

帖子

3

积分

初级玩家

Rank: 1

积分
3
发表于 2019-7-18 21:41:59 | 显示全部楼层
谢谢楼主,真是太好了
回复 支持 反对

使用道具 举报

0

主题

2

帖子

0

积分

初级玩家

Rank: 1

积分
0
发表于 2020-4-16 17:56:37 | 显示全部楼层
回复 支持 反对

使用道具 举报

0

主题

27

帖子

13

积分

初级玩家

Rank: 1

积分
13
发表于 2020-4-30 14:20:46 来自手机 | 显示全部楼层
微信视频协议,被识别成位置协议了,麻烦关注下
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表