修改wireshark协议解析规则

最新推荐文章于 2024-03-15 19:39:52 发布
最新推荐文章于 2024-03-15 19:39:52 发布
阅读量1.2w 收藏 4
点赞数

不同的协议有不同的解码器,wireshark尝试为每个包尝试找到正确的解码器,特定的情况有可能会选择错误的解码器。

1.使用了其它协议的标准端口,被错误解码,使用udp的80端口发送数据被当作QUIC协议解析。
wireshark菜单“Analyze–>Enabled Protocols…” 打开”Enabled Protocols”对话框,可以解析的协议列表。

“Enabled Protocols”对话框中取消勾选QUIC,Save按钮保存设置即可。

Wireshark Enabled Protocols

2.不使用协议的默认端口,导致不能识别解码,如:HTTP协议使用800端口而不是标准80端口,可以强制将那些包按照指定协议解析。

选中包,然后右键菜单中选择”Decode As”,打开Decode As对话框

或者wireshark菜单“Analyze”–>Decode As…、User Specified Decodes… 用户自定义的解码规则列表

Decode As对话框可以临时设置解码器,退出Wireshark以后,这些设置会丢失

Decode As

Decode 使用选择的方式解码
Do not decode 不使用选定方式解码
Show Current 打开”Decode As: Show” 对话框,显示已经指定的解码器列表

转载请注明出处:6san.com 
原文地址: http://www.6san.com/1222/

Loadrunn
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DoIP wireshark协议分析插件
02-19
DoIP wireshark协议分析插件,wireshark版本需2.6.0以上,2.6.5版本测试有效
CMPP协议解析脚本(WireShark)
07-24
CMPP中国移动协议解析脚本,适用于WireShark,使数据包分析更清晰明了。
Wireshark抓包协议分析
最新发布
小恒的博客
03-15 1022
Wireshark抓包协议分析简单笔记
Wireshark分析协议数据包
10-11
1.包含IP、UDP 的报文格式和数据包协议,各个字段的含义。 2.包含TCP、ARP、ICMP、DNS 的报文格式和数据包协议,各个字段的含义、双方交互过程。 3.包含SMTP、HTTP的报文格式和数据包协议,各个字段的含义。
wireshark解析s7comm-plus插件
07-25
wireshark解析s7comm-plus插件
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
wireshark解码失败/解码解析解包不全不完整/配置设置解决方法
u013865052的博客
05-08 2758
wireshark本身配置有很多坑,会导致本来正确的包在软件种显示是不全的按照以下步骤逐一检查,其他问题欢迎留言讨论。 wireshark 解析 抓包 解码失败 bug
Wireshark解析展示Vxlan协议
zhuzhuxiazst的专栏
01-11 4992
问题/需求,前提说明 默认情况下Wireshark认为udp端口 而Linux内核默认的处理vxlan的协议端口为UDP 8472端口,因此在抓包使用wireshark统计观察分析Linux系统下的数据时,不能默认直接解析vxlan协议,而是直接将vxlan协议的数据作为UDP的数据块,可读性不高,因此需要客户化设置将UDP 8472 端口与Vxlan协议对应起来,以便wireshark软件解析协议. 如下图: 查看wireshark支持的协议 以及 enabled protocol ...
Wireshark使用技巧:手动指定协议解析非标准端口网络包
随心而动
10-12 492
Wireshark是一款非常流行的开源网络包协议分析工具,可以用于解析各种网络协议:IP、TCP、UDP,还有各种应用层的协议HTTP、FTP、Mysql、PG等等。Wireshark内置了一些常见的协议,打开pcap包时候,Wireshark一般都能自动识别并使用对应的协议进行解析。但有时候也会碰到一些特殊情况,比如Mysql端口并非默认的3306端口,而是改成了13306,Wireshark就会识别不了,只能识别到TCP协议
《计算机网络—自顶向下方法》 第六章Wireshark实验:Ethernet and ARP
热门推荐
东瓜blog
12-21 1万+
实验描述: 在本实验中,我们将研究以太网协议和 ARP 协议。在开始实验之前, 您可以查看课本的 6.4.1 节(链路层地址和 ARP)和 6.4.2(以太网), 您也可以去看 RFC 826(ftp://ftp.rfc-editor.org/in-notes/std/std37.txt)了解关于 ARP 的协议详细信息,该协议可以根据 IP 地址获取远程主机的的物理地址(MAC地址)。 实...
wireshark应用lua解析自定义协议
游青的博客
02-11 1946
wireshark应用lua解析自定义协议
wireshark自定义协议解析插件实现
Crazy177的博客
07-30 1448
如何使用lua实现私有协议wireshark解析插件编写
Wireshark远程抓包分析&自定义应用层协议解析
qq_31777443的博客
04-25 3103
Wireshark远程抓包,自定义应用层协议解析
Lua学习之路-1
小渣渣的博客
01-05 794
Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 特性 轻量级: 它用标准C语言编写并以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程序里。 可扩展: Lua提供了非常易于使用的扩展接口和机制:由宿主语言(通常是C或C++)提供这些功能,Lua可以使用它们,就像是本来
wireshark解析功能
qq_50673844的博客
10-13 2754
wireshark的最强大的功能便是协议解析功能,这也是我们最常用的功能
Wireshark解析协议不匹配
test1280
02-02 2820
Wireshark 解析 协议匹配 协议不匹配 协议相同 协议不同 协议 TLS HTTP
计网实验报告(不更了,有问题评论讨论)
qq_56170439的博客
11-04 4919
实验1 以太网帧与ARP协议分析 实验内容 一、实验目的 分析以太网帧,MAC地址和ARP协议 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;使用Wireshark、IE等软件。 实验步骤 三、定义解析: 存有疑问的加粗 IP地址用于标识因特网上每台主机,而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层,有介质访问控制(Media Access Control,MAC)地址。在局域网中,每个网络设备必须有唯一的MAC地址。设备监听共享通信介质以获取目标MAC
wireshark协议或者协议内容解码异常
weixin_45617372的博客
09-23 2620
使用wireshark分析数据包时,是不是会经常遇到自己的wireshark没能解码出自己想看到的协议或者协议内容,但是别人的可以,这通常是wireshark协议配置的问题,通常有以下2种情况。 nas解码异常 sip解码异常 协议不能识别
wireshark中http协议显示为VNC协议修改
魏云舒的博客
06-29 775
文章目录1. 问题2. 分析3. 解决4. plus 1. 问题 在接口中抓包,然后用wireshark打开查看,需要的http此时都变成了VNC 点击VNC层,则能够显示出http包的内容 那么protocol如何以http的形式展示 2. 分析 我们抓取的这些包来自于端口5900,在应用层有较多的协议wireshark打开时并不知道采用哪个协议去对应,这个时候使用VNC协议刚好能够解析,我们就看到的Protoco对应的VNC。 3. 解决 编辑 -> 首选项 -> Protocol
wireshark解析bacnet协议
07-31
Wireshark是一款常用的网络协议分析工具,可以帮助用户捕获和解析网络数据包。而BACnet(Building Automation and Control Networks)是一种用于建筑自动化和控制系统的通信协议。 当用户使用Wireshark捕获BACnet通信流量时,Wireshark可以帮助用户在捕获数据包的同时解析BACnet协议Wireshark通过在捕获的数据包中识别BACnet协议头部,可以将BACnet通信单元(APDU)的内容可视化。用户可以通过在Wireshark中查看解析后的数据包来获得关于BACnet协议的详细信息。 解析BACnet协议时,Wireshark可以显示以下信息: 1. BACnet对象:Wireshark可以将BACnet通信单元中的对象标识符(Object ID)解析为具体的BACnet对象,例如设备对象(Device Object)、模拟值对象(Analog Value Object)等。这有助于用户了解BACnet通信中涉及的具体对象类型。 2. BACnet服务:Wireshark可以解析BACnet通信单元中的服务选择标识符(Service Choice)并将其转换为具体的BACnet服务,例如读取属性(Read Property)、写入属性(Write Property)等。这有助于用户了解BACnet通信中所执行的具体服务操作。 3. BACnet属性:Wireshark可以解析BACnet通信单元中的属性标识符(Property ID)并将其转换为具体的BACnet属性,例如设备名称(Device Name)、模拟值(Analog Value)等。这有助于用户了解BACnet通信中所涉及的具体属性。 总之,Wireshark解析BACnet协议上提供了有用的功能,使用户能够深入了解和分析BACnet通信流量,从而更好地理解和调试BACnet网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值