协议识别的问题
时间:2010-08-25
来源:互联网
对于某个应用层协议,根据tcp端口来识别有可能不太准,但我看通过wireshark抓到包可以把它识别为某个协议,比如http。是不是wireshark识别协议的时候看tcp的端口,假如是公认的端口比如21 80就把下一层定为ftp或http。假如把端口变了呢,wireshark是怎么识别的。
作者: ruifengzhangyi 发布时间: 2010-08-25
rawsocket或驱动层
作者: zwicker 发布时间: 2010-08-25
每种协议都有自己的格式,应用层协议本身没有端口号,端口号是运输层的东西。
所以只要分析数据的格式是不是符合自己库里面保存的特征就可以确定是哪种协议。
例如HTTP,无论是好request 还是response,都有版本字段。在这个字段里面可以确认http协议版本,自然也可以得知是http协议,不过为了防止分析错误,这些特征肯定都是精心选择好,不与别的协议冲突的部分。
所以只要分析数据的格式是不是符合自己库里面保存的特征就可以确定是哪种协议。
例如HTTP,无论是好request 还是response,都有版本字段。在这个字段里面可以确认http协议版本,自然也可以得知是http协议,不过为了防止分析错误,这些特征肯定都是精心选择好,不与别的协议冲突的部分。
作者: davelv 发布时间: 2010-08-25
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
