Miller — визуальное представление,

анализ и обработка бинарных данных

Miller – приложение, предназначенное для визуального представления, анализа и обработки

бинарных данных. Он будет очень полезен тем, кто занимается разработкой или анализом
различных протоколов от канального до прикладного уровней.

За время своего существования Miller претерпел значительные изменения и оброс широким

набором плагинов. Изначально он писался для себя, но к настоящему времени получился
продукт, который можно представить широкой аудитории.

Главное окно программы выглядит так:

Основное преимущество Miller – это представление «сырых» и пакетных данных

одновременно в бинарном и графическом виде.

Программа позволяет открывать файлы и сохранять данные в форматах: «сырой»,

IP_STREAM, CAP, RWS.
Основные возможности:

 представление данных в бинарном, шестнадцатиричном, десятичном и текстовом

видах.

 изменение основных параметров представления данных: периода, интервала, смещения

 навигация по данным с помощью горячих клавиш и «перетаскиваемого» окна;
 выделение данных в трех режимах:

 вертикальном

 горизонтальном

 блочном (при нажатии Shift+Alt)

 представление процесса обработки данных в виде простой древовидной структуры,

каждый узел (набор узлов) — результат очередной обработки данных.
 настройка всей графической палитры и горячих клавиш, существует две
предустановленных цветовых схемы «черно-белая» и «желто-синяя».

Miller построен по принципу открытой архитектуры и имеет API для подключения плагинов
(модулей обработки). Интерфейс модуля обработки спроектирован таким образом, что модуль
способен выполнить практически любые операции по обработке данных (получение данных
от какого-либо устройства, преобразование данных, оценку их статистических свойств и т.д).
Переходя к описанию модулей обработки, необходимо сказать, что модули писали разные
люди для своих конкретных задач, поэтому к настоящему времени в Miller имеется широкий
диапазон возможностей от обработки протокола HDLC до декодирования аудио и видео
кодеков.

Модули обработки разделены на следующие группы:

ОБРАБОТКА — плагины общего назначения

 HDLC: обработка биториентированной процедуры HDLC
 ODLC: обработка процедуры ODLC
 SDLC: обработка биториентированной процедуры SDLC
 SYN: cинхронизация в последовательности по заданному битовому шаблону
 SBL: группировка данных по заданному битовому шаблону
 CRC16, CRC32: проверка контрольных сумм пакетов
ГРУППИРОВКА — группировка данных по различным шаблонам
 A, 2A: группировка по одному и двум байтам
 IPaddr, TCPport: группировка по IP адресам и портам
 01h…80h: группировка по одному биту
АНАЛИЗ — плагины для выполнения технических операций с данными
 INV: битовая инверсия
 DeSkr: определение полинома самосинхронизирующегося скремлера и
дескремблирование.
 RWT: разворот групп
 считывание групп в обратном порядке
 перестановка пар групп местами
 RWT-SBL: разворот данных по битовому шаблону
 поиск битовых строк
 xor строк
 принудительное дескремблирование
 поиск периода
 инвертирование данных по шаблону
 транспонирование битовых матриц любой ширины и высоты
 VOC: декодирование, визуализация и прослушивание вокодерных сигналов
АТМ — плагины для работы с потоками АТМ
 АТМ: синхронизация в потоке АТМ424
 АТMgr: группировка по составному адресу VPI-VCI
 AAL: определение уровня адаптации
 ATMDMX: демультиплексор потоков ATM424
СНИФЕР
 Снифер данных с сетевой карты
ОБЩИЕ — плагины общего назначения
 разбиение входного файла на части
 вырезание байт из пакетов
 вставка нулевой группы
СЖАТИЕ — плагины для декомпресси данных
 RFC3544: декомпрессия заголовков IP/TCP (по Якобсону), IP/UDP, IP/UDP/RTP по
рекомендации RFC3544 в потоках PPP
ПАКЕТЫ — плагины для проведения различных преобразований с пакетами
 выполнение дефрагментации по заданному закону
 обработка паровоза пакетов
 C-Check: проверка последовательности пакетов по счетчику
 C-Correct: восстановление последовательности пакетов по счетчику
 IP-Check: проверка контрольных сумм IP-TCP-UDP
STM — плагины для работы с данными потоков SDH
  SТМ: модуль предназначен для анализа и идентификации потоков SDH
 GPF: обработка служебных и информационных пакетов протокола GFP
 BHDLC: обработка байториентированного потока HDLC
СИНХРОНИЗАЦИЯ
 EOL: Синхронизация по EOL
СТАТИСТИКА — плагины для оценки статистических характеристик цифрового
потока
 статистика групп бит
 CSG: статистика групп символов
 построение полиномиального спектра
 ScanVoIP: сбор статистики о сигнализации VoIP
IPTV — плагины для для обработки потоков видео
 VIDEO-DEC: декодирование видеофремов с помощью системных VFW видео-кодеков
 VIDEO-DS: декодирование видеофремов с помощью видео-фильтров DirectShow
Более подробное описание возможностей модулей обработки можно найти в файле помощи.
Также в файле помощи имеется описание API и примеры разработки плагинов. Для тех, кто
знаком с программированием написать плагин под свои задачи не составит большого труда,
Исходя из личного опыта, это может сэкономить большое количество времени.

Дистрибутив программы можно взять здесь. (https://sourceforge.net/projects/miller1/)

P.S.: В Total Commander можно настроить открытие файла сразу в Miller, при нажатии на
значок программы в панели инструментов.