Làm thế nào để biết giao thức nào được sử dụng trong truyền dữ liệu và kiểm tra dữ liệu đó?

Tôi có một ứng dụng .net cho windows. Ứng dụng này chuyển rất nhiều dữ liệu đến và từ một máy chủ cụ thể trên cổng sửa lỗi số 8888. Tôi đã thử 'Tcpview' nhưng không thể tìm ra bất cứ điều gì hữu ích. Tôi chỉ hình dung rằng nó sử dụng kết nối 'tcp'.

1. Có cách nào để biết giao thức nào được sử dụng để truyền dữ liệu không (tôi nghĩ cổng số 8888 không phải là cổng cụ thể nên không hữu ích)? Làm thế nào chính xác máy của tôi thực hiện kết nối với máy chủ này? Có phải telnet / http vv hay gì không?

2. Làm cách nào tôi có thể kiểm tra dữ liệu thực tế đang được chuyển?

3. Nếu dữ liệu được mã hóa, có thể biết phương thức mã hóa ở phía máy khách (không có kỹ thuật đảo ngược) không?

Cảm ơn.

Dây đeo có thể giúp trả lời câu hỏi 1 và 2. Bạn có thể đặt Wireshark để lọc mọi thứ trừ cổng TCP 8888. Sau đó, chỉ cần chọn một trong các gói và Wireshark sẽ chia nó thành các lớp giao thức khác nhau (giả sử nó nhận ra các giao thức). Nếu bạn khởi động Wireshark trước ứng dụng của mình, thì bạn sẽ có thể thấy bất kỳ hoạt động thiết lập nào được tạo bởi ứng dụng.

Bạn cũng sẽ có thể kiểm tra dữ liệu tải trọng (một lần nữa, giả sử Wireshark có thể giải mã giao thức cụ thể có chứa tải trọng).