Wireshark分析非标准端口号流量
Wireshark分析非标准端口号流量 2.2.2 分析非标准端口号流量 Wireshark分析非标准端口号流量 应用程序运行使用非标准端口号总是网络分析专家最关注的。关注该应用程序是否有意涉及使用非标准端口,或暗中想要尝试通过防火墙本文选自 WireShark数据包分析实战详解清华大学出版社 。 1. 分配给另一个程序的端口号 当某数据包使用非标准端口上,如果被 Wireshark 识别出是使用另一个程序,则说明 Wireshark 可能使用了错误的分析器,如图 2.19 所示 本文选自 WireShark数据包分析实战详解清华大学出版社 。 图 2.19 使用非标准端口 从该界面 Packet List 面板中的 Info 列,可以看到显示了 NetBIOS 的信息。但正常的 NetBIOS 流量看起来不是这样的。当 Info 列的端口区域显示 netbios-ns 时, Protocol 列显示的都使用的是 TCP 协议。此时查看该文件,发现 Info 列不包含正常的 NetBIOS 名称服务细节。 2. 手动强制解析数据 Wireshark分析非标准端口号流量 手动强制解析数据有两个原因,分别如下: q Wireshark 使用了错误的解析器,因为非标准端口已经关联了一个分析器。 q Wireshark 不能为数据类型启动解析器。 强制解析器解析数据,右键单击在