PKT

Материал из YTDB DataBase

PKT — формат файлов дампов сетевых пакетов, главным образом — сетевого протокола World of Warcraft.

Спецификация состоит из описаний двух форматов для хранения расшифрованных и зашифрованных пакетов World of Warcraft, файлов с расширениями .pkt и .raw соответственно.

Содержание 1 Версии 1.1 PKT 1.0, 2.0, 2.1, 2.2 1.2 PKT 3.0 1.3 PKT 3.1 2 Примечания

Версии

Наиболее актуальной версией PKT является PKT 3.1.

PKT 1.0, 2.0, 2.1, 2.2

PKT 1.0, 2.0, 2.1, 2.2 устарели.^[1]

Эти форматы были разработаны в WowCore и использовались преимущественно там же. Наибольшую популярность вне WowCore набрал формат PKT 2.2, хотя в самом WowCore он не был популярен в связи с тем, что PKT 2.2 был создан во время кратковременного использования 20-байтового ключа сессии заместо 40-байтового, после чего хранение полного ключа сессии в PKT 2.2 стало невозможным.^[2]

PKT 3.0

Основная статья: PKT 3.0

PKT 3.0 — первый централизованный PKT формат.^[3]

Спецификация PKT 3.0 принята 4 октября 2010 года^[4]. Основными отличием PKT 3.0 от PKT 2.2 является поддержка опциональных данных с переменной длиной, содержание которых зависит от программы-сниффера, создавшего файл, а также возможность хранения полного 40-байтового ключа сессии.

PKT 3.1

Основная статья: PKT 3.1

Спецификация PKT 3.1 принята 31 июля 2011 года^[5]. Причиной создания PKT 3.1 стала невозможность PKT 3.0 хранить данные с нескольких соединение клиента World of Warcraft в RAW формате.^[6][7]

Примечания

1. ↑ RomanRom2 пишет об устаревании версий PKT 1.0, 2.0, 2.1, 2.2
2. ↑ RomanRom2 пишет о различиях PKT 2.1 и PKT 2.2
3. ↑ Основная тема обсуждения PKT 3.X «Централизованный формат снифов»
4. ↑ RomanRom2 пишет о принятии формата PKT 3.0
5. ↑ RomanRom2 пишет о принятии формата PKT 3.1
6. ↑ LordJZ пишет о невозможности хранения данных с нескольких соединений в PKT 3.0
7. ↑ RomanRom2 пишет о необходимости создания нового формата