Wireshark非标准分析port无流量

Wireshark非标准分析port无流量

2.2.2  非标准分析port无流量Wireshark非标准分析port流量

应用程序执行使用非标准port号总是网络分析专家最关注的。关注该应用程序是否有意涉及使用非标准port,或暗中想要尝试通过防火墙本文选自WireShark数据包分析实战具体解释清华大学出版社。

1.分配给还有一个程序的port号

当某数据包使用非标准port上,假设被Wireshark识别出是使用还有一个程序,则说明Wireshark可能使用了错误的分析器。如图2.19所看到的本文选自WireShark数据包分析实战具体解释清华大学出版社。

图2.19  使用非标准port

从该界面Packet List面板中的Info列,能够看到显示了NetBIOS的信息。但正常的NetBIOS流量看起来不是这种。

当Info列的port区域显示netbios-ns时,Protocol列显示的都使用的是TCP协议。

此时查看该文件,发现Info列不包括正常的NetBIOS名称服务细节。

2.手动强制解析数据Wireshark分析非标准port号流量

手动强制解析数据有两个原因。分别例如以下:

q  Wireshark使用了错误的解析器,由于非标准port已经关联了一个分析器。

q  Wireshark不能为数据类型启动解析器。

强制解析器解析数据,右键单击在Packet List面板中的不能解析的/解析错误的包,并选择Decode AS。如图2.19所看到的,通常TCP建立连接使用三次握手。client与server端之间共三个TCP包,建立成功后应该是HTTP协议。可是该界面都是TCP协议,说明有未正确解析的数据。这里选择第4个包,右键单击选择Decode AS,将弹出如图2.20所看到的的界面。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZGF4dWViYQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

图2.20  选择解码器

在该界面选择正确的解码协议(这里选择HTTP)。然后单击OKbutton。

这时,正确解码后显示界面如图2.21所看到的。

图2.21  使用HTTP解码器

从该界面能够看到Protocol和Info列的信息都发生了变化。

3.如何启动解析器Wireshark分析非标准port号流量

启动解析器的过程如图2.22所看到的。

图2.22  启动解析器过程

启动解析器步骤例如以下所看到的:

(1)Wireshark将数据传递给第一个可用的启动器。假设该解析器中没有解析器port,则传递给下一个匹配的解析器。

(2)假设该解析器能解析发生来数据的port,则使用该解析器。

假设不能解析,则再传递给下一个匹配的解析器。

(3)假设该解析器匹配,则使用并结束解析。假设仍然不能解析,再次将数据传递。

依次类推,指定结束。

(4)假设直到结束仍不匹配。则须要自己定义数据。

4.调整解析器Wireshark分析非标准port号流量

假设确定在网络中执行了非标准port的数据,此时能够在HTTP协议的首选项设置中加入该port。比如。用户想要Wireshark解析来自81port号的HTTP数据。

加入步骤例如以下:

(1)在工具栏中依次选择Edit|Preferences|Protocols|HTTP。将显示如图2.23所看到的的界面。

?

图2.23  HTTP协议首选项

(2)在该界面右側,能够看到默认设置的port号。在TCP Ports相应的文本框中,加入81port号。加入完后,单击OKbutton本文选自WireShark数据包分析真实的具体的解释清华大学出版社。

版权声明:本文博主原创文章,博客,未经同意不得转载。

时间: 2024-10-24 01:56:04

Wireshark非标准分析port无流量的相关文章

利用Fiddler和Wireshark解密SSL加密流量

原文地址:http://kelvinh.github.io/blog/2014/01/12/decrypt-ssl-using-fiddler-and-wireshark/ Fiddler是一个著名的调试代理工具,它不仅能解析HTTP,而且还能解析加密的HTTPS流量.Wireshark则是一个非常强大的网络包监控以及协议分析工具. 在本文中,只考虑使用SSL来加密HTTP,所以并不严格区分SSL和HTTPS,虽然从广义上来讲,将二者混为一谈是非常不合理的 . 看到这里,大多数人都会很困惑:Fi

Wireshark 如何捕获网络流量数据包

转自:http://www.4hou.com/web/7465.html?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io 导语:在本文中,您将学习使用Wireshark捕获攻击者使用NMAP扫描时的网络数据包.这里您会注意到,Wireshark如何捕获不同的网络流量数据包,用于打开和关闭端口. 在本文中,您将学习使用Wireshark捕获攻击者使用NMAP扫描时的网络数据包.这里您会注意到,Wireshark如何捕获不

使用wireshark查看IPSEC加密流量

IPSEC 的流量是加密的,在调试过程中即使抓到了数据包,也无法看到数据内容. 而wireshark通过导入密钥,配置好加密算法,可以解密报文,让你看到被加密的数据. wireshark官网ESP解密介绍的链接: https://wiki.wireshark.org/ESP_Preferences 动手实践一把: 解密需要材料: 1. 加密和验证算法,如3des-md5 2. inbound(解密)和outbound(加密)方向的密钥以及验证密码 材料如下: 3des-md561.1.1.112

wireshark抓取远程主机流量

    WireShark即能抓本地流量包,也可以抓取远程主机流量包[支持remote packet capture protocal(rpacapd)] 此篇讲解分别在基于Linux和Windows系统的主机上安装支持远程抓包的rpcapd服务,然后就可在本地电脑通过WireShark捕获远程主机流量了 一.Windows 上安装并启动rpcapd服务 (1)软件下载:https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe,双击安装即可 (2

网站文章如何更新才能吸引流量?是否需要天天更新?

最近写的原创文章较少,因为我发现我写的文章虽然有索引量,但从网站内页来的流量一直是零.这是否说明我坚持的用内页长尾词来做流量的策略需要调整?天天写原创文章,依然有收录但无流量,是否说明天天更新也是没有必要的呢?那么如何操作才能为网站带来流量? 一.内页如何从搜索引擎中获取流量? 我们知道,网站流量来源主要包含三个方面:搜索引擎.直接访问和外部链接.对于内页流量来说,搜索引擎和外部链接几乎占据流量的全部.外部链接我们暂且不谈,内页怎样才能从搜索引擎中获取到流量呢? 内页要获得流量的前提是内页标题关

在服务器上用Fiddler抓取HTTPS流量

转自:http://yoursunny.com/t/2011/FiddlerHTTPS/在服务器上用Fiddler抓取HTTPS流量 阳光男孩 发表于2011-03-19 开发互联网应用的过程中,常常会设立或利用网络接口.为了调试对网络接口的使用,往往需要查看流入和流出网络接口的网络流量或数据包.“抓包工具”就是一类用于记录通过网络接口的数据的工具. 我们知道,网络协议是分层设计的,OSI模型将网络协议分为了7个层次.不同的抓包工具,可以在网络协议的不同层次上工作.常用的Wireshark就是一

三种解密 HTTPS 流量的方法介绍

转载自:https://imququ.com/post/how-to-decrypt-https.html作者: Jerry Qu Web 安全是一项系统工程,任何细微疏忽都可能导致整个安全壁垒土崩瓦解.拿 HTTPS 来说,它的「内容加密.数据完整性.身份认证」三大安全保证,也会受到非法根证书.服务端配置错误.SSL 库漏洞.私钥被盗等等风险的影响.很多同学认为只要访问的网站地址前有一把小绿锁就绝对安全,其实不然.本文通过介绍三种最常规的 HTTPS 流量解密方法及原理,浅谈一下 HTTPS

Wireshark简单使用教程(上)

目录 Wireshark的简介 Wireshark面向的用户 Wireshark的下载安装 Wireshark抓取一个流量包 内容 1.Wireshark的简介 Wireshark(前称Ethereal)是一个数据包分析软件.数据包分析软件的功能是撷取网络数据包,并尽可能显示出最为详细的数据包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换.(wireshark只能用来进行网络的监控,而不能用来对流量包进行修改) 什么是数据包?WinPCAP?网卡? 数据包:计算机

Python爬取斗鱼的弹幕,看看奇葩网友都说了些什么

0.前言 前几天(寒假前咯)闲着无聊,看到舍友们都在看斗鱼TV,虽然我对那些网络游戏都不是非常感兴趣,但是我突然间想到,如果我可以获取上面的弹幕内容,不就有点意思了么? 1.分析阶段 如果我想要抓取网页上面的东西,无非就是两种方法 使用浏览器,手工(自己点击)或者非手工(使用JS脚本),存取我想要的东西. 编写HTTP客户端(斗鱼无HTTPS通讯) 第一种方法是万能的,但显然是不行的, 原因如下: 学习Python中有不明白推荐加入交流裙                  号:653466668