Toolverse
All skills
Security

protocol-reverse-engineering

by wshobson

Master network protocol reverse engineering including packet analysis, protocol dissection, and custom protocol documentation. Use when analyzing network traffic, understanding proprietary protocols, or debugging network communication.

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
wshobson
Category
Security
Views
62
GitHub repo

About this skill

Master network protocol reverse engineering including packet analysis, protocol dissection, and custom protocol documentation. Use when analyzing network traffic, understanding proprietary protocols, or debugging network communication.

How to use

  1. Zainstaluj narzędzia do przechwytywania ruchu — Wireshark, tcpdump lub mitmproxy, w zależności od typu protokołu, który chcesz analizować (HTTP/HTTPS wymaga mitmproxy, ruch TCP/UDP — tcpdump lub Wireshark).

  2. Uruchom przechwytywanie na wybranym interfejsie sieciowym. Jeśli chcesz ograniczyć dane, użyj filtru — na przykład tcpdump -i eth0 port 8080 -w capture.pcap przechwytuje tylko ruch na porcie 8080 i zapisuje do pliku.

  3. Wygeneruj wystarczającą ilość ruchu sieciowego, aby uchwycić reprezentatywne pakiety protokołu, który badasz. Dla HTTPS użyj mitmproxy w trybie transparent z flagą --ssl-insecure, aby przechwycić zaszyfrowany ruch.

  4. Otwórz plik przechwytywania w Wireshark i zastosuj filtry wyświetlania, aby wyizolować interesujący Cię ruch — na przykład tcp.port == 8080 lub frame contains "password" — a następnie śledź poszczególne strumienie za pomocą opcji Follow TCP Stream.

  5. Eksportuj obiekty lub pola do analizy — użyj tshark -r capture.pcap -T fields -e ip.src -e ip.dst -e tcp.port, aby wyodrębnić konkretne dane, lub File > Export Objects w Wireshark, aby zapisać artefakty.

  6. Dokumentuj strukturę protokołu na podstawie obserwowanych pakietów — zanotuj sekwencję komunikacji, formaty danych i pola nagłówka, aby zrozumieć lub odtworzyć protokół.

Related skills

software-security

by project-codeguard

A software security skill that integrates with Project CodeGuard to help AI coding agents write secure code and prevent common vulnerabilities. Use this skill when writing, reviewing, or modifying code to ensure secure-by-default practices are followed.

Security
1678

python-expert

by Shubhamsaboo

Senior Python developer expertise for writing clean, efficient, and well-documented code.\nUse when: writing Python code, optimizing Python scripts, reviewing Python code for best practices,\ndebugging Python issues, implementing type hints, or when user mentions Python, PEP 8,

Security
2777

reviewing-code

by CaptainCrouton89

Systematically evaluate code changes for security, correctness, performance, and spec alignment. Use when reviewing PRs, assessing code quality, or verifying implementation against requirements.

Security
1493

senior-security

by davila7

Comprehensive security engineering skill for application security, penetration testing, security architecture, and compliance auditing. Includes security assessment tools, threat modeling, crypto implementation, and security automation. Use when designing security architecture,

Security
2482

brand-voice

by anthropics

Apply and enforce brand voice, style guide, and messaging pillars across content. Use when reviewing content for brand consistency, documenting a brand voice, adapting tone for different audiences, or checking terminology and style guide compliance.

Security
48158

security-compliance

by davila7

Guides security professionals in implementing defense-in-depth security architectures, achieving compliance with industry frameworks (SOC2, ISO27001, GDPR, HIPAA), conducting threat modeling and risk assessments, managing security operations and incident response, and embedding

Security
1172