Анализ протоколов - первое с чем сталкивается исследователь. Попробуем разобраться в том, какой инструментарий может нам в этом помочь. Рассмотрим простую задачу - есть pcap файл с HTTP страфиком (см. RFC2616). Мы хотим получить все пары (запрос, ответ) - startstring, заголовки и тела (заниматься разбором этих частей не будем) и использовать полученные данные …

Считаем, что задача выделения основного пользовательского запроса, решена. Более подробно об этой задаче можно прочитать в первой статье на тему визуализации HTTP трафика. Как уже было упомянуто существует два подхода к разрешению "второстепенных" запросов. Первый - запустить в браузере "основную" страницу и, перехватывать все запросы в Интернет, отвечая на них данными …

В проблеме "визуализации" собранного трафика необходимо решить две задачи:

1. Классификация трафика
2. "проигрывание" трафика заданного типа в соответствующем приложении

Анализ публикаций в Интернете

• wireshark + ncat http://aerokid240.blogspot.ru/2009/12/replaying-captured-web-traffic-using.html
• Fiddler AutoResponder (http://114r16.blogspot.ru/2012/08/replaying-session-with-fiddler.html)
• perl утилита http://patrick.net/sprocket/rwt.html …