もちろん、Wiresharkを使用してトラフィックを傍受できます。各パケットまたはパケットのチェーンを検査できます。
しかし、どうすればもっと賢くなりますか?行動を特定したり、プロセスを自動化したりするには、どのツールを使用しますか?
私の目標は、さまざまな機能、オペコード、およびプロトコルとソフトウェアについて学ぶことができるすべてを識別することです(私はクライアントとサーバーの両方を持っています)。
プロトコルは人間によって設計されているため、これを便利な方法で簡単に自動化する方法はありません。そのため、これらは実際に設定されたパターンやルールには従いません。あなたはそれらを解剖するためにあなた自身で脳の仕事をしなければならないでしょう。
ただし、いくつかのトリックがあります。
結局のところ、これを扱うには、まともなリバースエンジニアである必要があります。このようなことを一度も試みたことがない場合は、簡単に公開されたプロトコルで試して、逆に作業することをお勧めします-それがどのように機能するかを理解してから、観察結果とドキュメントを比較してください。