技术
成就梦想!

如何使用Wireshark分析非标准端口号流量

Wireshark一般通过使用端口号来区分流量,假设我的WEB页面使用非80或443来提供服务,而去抓取交互数据则Wireshark就不能提供对应服务的解析,进而不容易直观的找出想要的参数。

下图是使用端口号:7000提供WEB服务,我们抓取的流量就是这样的,只能识别为TCP报文,抓包信息并不能直观的看出。

image

 

我们可以使用Wireshark的解析功能对数据包进行重新解析。

1、在需要解析的数据包右键->解码为->选择要解析的协议。

image

2、使用解析的协议,本次我们使用HTTP进行报文解析。

image

3、点击确定进行解析,然后我们即可看到解析后的内容,这样就比较直观的分析数据包。

image

赞(0) 打赏
未经允许不得转载:未来往事的博客 » 如何使用Wireshark分析非标准端口号流量

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏