1
我在wireshark上看到没有专门的字段来标识应用层协议,但wireshark如何做到这一点?如何知道TCP中的应用层协议?
A
回答
1
Wireshark(libpcap)只知道Ips,传输协议(UDP/TCP)和端口。有了这个信息,它尝试用候选协议“解码器”解码帧。通常它会犯错。 如果您想要更准确地识别协议,则必须使用深度包检测分析器。更多信息http://en.wikipedia.org/wiki/Deep_packet_inspection
0
这个email list条目描述了有关wireshark启发式的一些内容。
总之wireshark使用端口/协议编号以及魔术常量(如果可用)。启发式还可以使用有效负载的特殊属性(在HTTP中,可以在某些通信开始时查找字符串GET/POST/...)。 解剖器(因为他们被称为)也可以查看流量中的其他数据包,当某些其他应用hi-jacks端口80时,该数据包是有用的,例如Skype does this every now and then。
相关问题
- 1. WCF TCP协议
- 2. AIMD TCP协议
- 3. tcp keepalive - 协议不可用?
- 4. 如何测试我的TCP协议应用程序?
- 5. 检测应用层协议,python?
- 6. 如何在HTML5中使用不同的TCP协议?
- 7. 我如何知道该协议并为其开发应用程序?
- 8. BitTorrent对等线协议(TCP)
- 9. curl中的未知协议
- 10. 使用二进制协议的TCP帧
- 11. 挂钩到C中的TCP协议栈
- 12. TCP协议中的重传机制
- 13. SQL Server 2005 - 启用命名管道和TCP/IP协议?
- 14. 服务器是否可能知道TCP流已经“完成”而不管协议?
- 15. 有谁知道如何实现NSFastEnumeration协议?
- 16. iPhone - 如何知道协议方法是否已实现?
- 17. Django频道。如何用子协议响应WebSocket打开请求?
- 18. 请启用TCP/IP协议。 Unity3D
- 19. 如何从它的TCP头中检测电报协议?
- 20. 可以将TCP与低层协议一起使用,例如以太网或SONET
- 21. RPC:未知协议
- 22. 寻呼协议,Telocator字母数字协议,“TAP”,通过TCP/IP?
- 23. TCP/IP协议栈:简单协议和IP
- 24. 当我使用协议缓冲区时,如何知道服务器端的ByteSize()?
- 25. 通过TCP协议的代理
- 26. iOS上的ICMP vs TCP协议
- 27. 一个简单的TCP消息协议?
- 28. 简单的Java TCP套接字协议
- 29. 为什么基于TCP的HTTP协议?
- 30. 在TCP上运行的写入协议
的Wireshark [启发式(http://en.wikipedia.org/wiki/Heuristic#Computer_science)是流行的协议相当不错 – 2011-04-20 12:48:50
呀怎样的Wireshark启发式工作?通过简单的端口号是远远好... – 2011-04-20 12:52:39
@编译迷,启发式定义并不完美;端口号对于80-90%的用例来说很好......所以这是我定义的一个很好的启发式方法。如果您想对端口号启发式做出尖锐的评论,我会期待看到您的提交,以改进wireshark主干中的这些内容。 – 2011-04-21 15:50:22