アップマッチング着信パケット

Question

私は現在、ブラックボックスファジングツールを構築していると私は、次のような問題が発生した：

が、私は、サーバー私が構築fuzzedパケットを送信すると仮定し、サーバからいくつかのパケットを戻す。私は同じサーバーの他の部分からいくつかの追加のパケットを取得します。

私はすべての着信パケットと発信パケットを見ることができます（これはリクエストレスポンスシステムではなく、RPCベースのオンラインゲームです）、レスポンスのような情報はありません。残りのストリームからのあいまいなパケットに応答して送信されたパケット？

例：「プレイヤーにID 5の銃を渡す」のようなRPCを送信し、サーバーはそのプレイヤーにRPCを送信します。「銃の配列をあなたに与えてください」と「どれくらい弾を"得た"。間違った入力を送信した場合、サーバーがどのように反応するかを確認したいこの場合、負の整数または大きな整数。私の問題は、サーバーがこれらを無作為に送信するという事実です。そのため、私のあいまいなRPCに応答して送信された要求を除外したいのです。

これを完全に自信を持って判断する方法はないと仮定して統計的アプローチを行います。

Answer 1

「それは要求 - 応答システムではありません、それはRPCベースの」古典的なスキームに事を変えるべきではないという事実 - あなた/私はあなたの質問からいくつかの詳細を逃した場合を除き：

• にあなたは

• のリクエストからタプル構造を構築し、逆タプル（宛先IP、ソースIP、 宛先ポート、ソースポート）のパケットを監視する必要があります。応答を捕捉する。

EDIT：もちろんTCPのために - コネクションレスプロトコルの場合、それはヒューリスティックな推測のゲームです。