---
title: Protocol Reverse Engineering
category: product
entity_type: skill
price: ₺369
canonical: https://forgehouse.ai/tr/skiller/protocol-reverse-engineering/
lang: tr
hreflang_alt: https://forgehouse.ai/skills/protocol-reverse-engineering/
last_updated: 2026-06-20
---

# Protocol Reverse Engineering

> Master network protocol reverse engineering including packet analysis, protocol dissection…

Bilinmeyen veya tescilli ağ protokollerini yakalama, çözümleme ve belgeleme için uçtan uca bir yöntem, ham paket yakalamadan yayınlanabilir bir protokol şartnamesine kadar. Trafik yakalama (Wireshark, tcpdump, mitmproxy), ikili yapı çözümleme, şifreleme tespiti ve aktif doğrulama adımlarını yürüterek anlaşılmaz bayt akışlarını haritalanmış, ayrıştırılabilir mesaj formatlarına dönüştürür. Sonuç: belgesi olmayan iletişim üzerinde birlikte çalışabilirlik, güvenlik araştırması ve hata ayıklama gücü.

## Ne için kullanılır
- Tescilli bir ikili protokolü tersine mühendislikle çözme
- Bilinmeyen ağ trafiğini yakalama ve analiz etme
- TLV ve uzunluk öneki taşıyan mesaj formatlarını çözme
- Bir yükün şifreli mi yoksa düz metin mi olduğunu tespit etme
- Özel protokol için Wireshark Lua dissector yazma
- Birlikte çalışabilirlik için protokol şartnamesi belgeleme

## Faydalar
- Etiketsiz bayt dökümlerini belgelenmiş, ayrıştırılabilir bir mesaj formatına dönüştürün
- Entropi eşikleriyle şifreleme katmanlarını zaman kaybetmeden hızlıca tespit edin
- Katmanlı görüntü filtresi zincirleriyle milyonlarca paketten hedef paketleri ayıklayın
- Bir ekip arkadaşının üzerine geliştirme yapabileceği doğrulanmış bir ayrıştırıcı ve şartname teslim edin

## Ne içerir
- Wireshark, tshark, tcpdump ve mitmproxy için yakalama tarifleri (halka tamponu ve MITM dahil)
- struct.unpack ile sabit başlıklı, uzunluk önekli ve iç içe TLV yapıları için Python ayrıştırıcılar
- Entropi sınıflandırıcı (düz metin <6.0 / sıkıştırılmış 6.0-7.5 / şifreli >7.5) ve hex döküm biçimlendirici
- TLS analizi: JA3/JA3S parmak izi, sertifika çıkarımı, pre-master-secret ile şifre çözme
- Düzenlemeye hazır Wireshark Lua dissector ve bir protokol şartname şablonu
- Boofuzz ile fuzzing ve Scapy ile yeniden gönderme/değiştirme yoluyla aktif test

## Kimler için
Genel şartnamesi bulunmayan protokolleri anlaması, belgelemesi veya hata ayıklaması gereken güvenlik araştırmacıları, ağ mühendisleri ve geliştiriciler.

## Nasıl çalışır
Bilinmeyen bir ağ protokolüne karşı skill'in koştuğu analiz döngüsü, kara kutu yok, yaptığı iş tam olarak bu:
1. Birden çok oturum ve senaryoda tshark/tcpdump ile trafik yakala (TLS araya girme gerekiyorsa mitmproxy), uzun oturumlar kaybolmasın diye ring buffer kaydı kullan.
2. Hedefi zincirlenmiş Wireshark display filtreleriyle izole et, sonra payload üzerinde Shannon entropi ölçümü yap: 6.0 altı doğrudan parse demek, 7.5 üstü şifreleme demek, o zaman parse öncesi yol anahtar kurtarmaya döner (SSLKEYLOGFILE ile çözme, JA3 parmak izi).
3. Mesaj sınırlarını ve yapıyı örnekler arasında haritala: magic number, versiyon, tip ve uzunluk alanları; hipotezi tahminle değil struct.unpack ve TLV ayrıştırmasıyla test et.
4. Akışları izleyerek protokol durum makinesini çiz (INIT, HELLO, WAIT_ACK, CONNECTED, CLOSE); imkansız olması gereken geçişler ya bug ya da exploit yolu gösterir.
5. Formatı gerçek bir spesifikasyon olarak belgele, header offset tabloları, mesaj tipi kataloğu, durum diyagramı, ve Lua dissector yaz ki Wireshark protokolü artık doğal olarak çözsün.
6. Anlayışı parser/generator yazarak doğrula, sonra kenarlara saldır: her alan için boofuzz fuzzing ve sequence ile anti-replay davranışına karşı Scapy replay artı değiştirilmiş replay testleri.

## Sık sorulanlar
### Analiz etmem gereken trafik TLS ile şifreli, bu çıkmaz sokak mı?
İlla değil. TLS analizi bölümü JA3/JA3S parmak izini, sertifika çıkarımını ve bir uca hakimseniz pre-master-secret ile şifre çözmeyi kapsar; mitmproxy yakalama tarifleri MITM senaryosunu ele alır. Anahtarına erişemediğiniz tamamen kapalı üçüncü taraf şifrelemesi ise kapalı kalır.

### Şifreli yükü, sıkıştırılmış veya düz metin olandan nasıl ayırt ediyor?
Entropi sınıflandırıcısı baytları puanlar: 6.0 altı düz metin, 6.0 ile 7.5 arası sıkıştırılmış, 7.5 üstü büyük olasılıkla şifreli sayılır. Bu kontrol en başta çalışır; şifreli veriyi mesaj formatı sanıp saatler harcamazsınız.

### Protokol mantığını çıkarmak için ikili çalıştırılabilir dosyayı da tersine çözer mi?
Hayır. Yöntem hattın üzerinden çalışır: paket yakalama, struct.unpack ile ikili yapı çözümleme, Scapy ile yeniden gönderme ve Boofuzz ile fuzzing. İstemci binary'sini disassemble etmek bu kapsamın dışında ayrı bir disiplindir.

## Fiyat
₺369, tek seferlik, abonelik yok. KDV dahil.

İlgili rehber: [Yapay zekâ ile uygulama güvenliği](https://forgehouse.ai/tr/rehberler/yapay-zeka-uygulama-guvenligi/)