网络协议分析技能 NetworkProtocolAnalysisSkill

网络协议分析技能是用于网络安全研究的关键工具,专注于网络协议捕获、协议逆向工程、漏洞挖掘和模糊测试。它支持使用Wireshark、Scapy、boofuzz等工具进行深度包分析、自定义协议解析和自动化安全测试,适用于渗透测试、恶意软件分析、固件安全评估和C2通信分析等场景。关键词:网络协议分析,协议逆向工程,网络安全,模糊测试,Wireshark,Scapy,漏洞挖掘,渗透测试,数据包捕获,加密流量分析。

逆向工程 0 次安装 0 次浏览 更新于 2/26/2026

name: 网络协议分析技能 description: 网络协议捕获、分析与模糊测试能力 allowed-tools:

  • Bash
  • Read
  • Write
  • Edit
  • Glob
  • Grep

网络协议分析技能

概述

本技能为安全研究提供网络协议捕获、分析与模糊测试能力。

能力

  • 捕获和分析pcap文件
  • 编写Wireshark解析器(Lua)
  • 创建Scapy数据包构造脚本
  • 使用boofuzz执行网络模糊测试
  • 解析协议状态机
  • 生成协议文档
  • 支持TLS/SSL分析
  • 创建基于网络的漏洞利用

目标流程

  • protocol-reverse-engineering.js
  • network-penetration-testing.js
  • malware-analysis.js
  • firmware-analysis.js

依赖项

  • Wireshark/tshark
  • Scapy (Python)
  • boofuzz
  • tcpdump
  • nmap
  • Python 3.x

使用场景

本技能对于以下方面至关重要:

  • 协议逆向工程
  • 网络漏洞研究
  • C2协议分析
  • 自定义协议模糊测试
  • 基于网络的漏洞利用开发

集成说明

  • 支持实时捕获和离线分析
  • 可生成可复现的数据包序列
  • 可与协议文档工具集成
  • 支持加密流量分析(需密钥)
  • 可创建自定义Wireshark解析器