Wireshark "Decode as - User Specified Decodes"

最新推荐文章于 2024-03-16 16:25:55 发布
最新推荐文章于 2024-03-16 16:25:55 发布
阅读量972 收藏 1
点赞数 1

当我们的网络数据是SSL/TLS加密的,但没有用默认的443端口,而是用了其他端口,比如64001,那么,wireshark不知道该用SSL/TLS的方式来解析,在Wireshark中查看到的 “到64001端口” 的数据是普通TCP的,看不到“client hello"、"server hello" 之类的SSL/TLS握手的过程。

为了解决这个问题,先选择64001端口相关的某条数据,然后选择 "Analyze->Decode As" 菜单项,在弹出的对话框中,选择 ”目标 64001端口“ 和 ”as SSL“,然后Apply,就能看到解析成SSL/TLS的握手过程了
 
---------------------  
SSL 协议分析   https://blog.csdn.net/u010726042/article/details/53408077

-------------------

SSL解密配置 https://www.2cto.com/article/201502/377678.html

Howard_Liu1314
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pyshark使用小记(Decode As功能)
LowType
12-12 3662
Pyshark介绍 wireshark作为一款嗅探工具,可以说占据了独一无二的位置,早就了解到wireshark带有python的接口,这么实用的功能怎么能不尝试一下,于是闲来无事,试一下Pyshark的实用性(理论上Pyshark是可以实现Tshark的全部功能的),发现相关的博客文章好像不太多,更多的信息是在github上获取到的,感兴趣的可以去github详细探索Pyshark的各项功能 T...
wireshark decode https(tls)
偷得浮生半日闲
05-17 414
Hi 参考官方链接 https://wiki.wireshark.org/TLS 查看第三个sheet
Wireshark增加decode as为SMGP和SGIP的步骤
运用之妙,存乎一心
12-28 8921
1. 在wireshark安装目录下找到init.lua文件,MAC下位于:/Applications/Wireshark.app/Contents/Resources/share/wireshark 2. 在init.lua同目录下创建sgip.lua和smgp.lua,其内容参考本文结尾 3. 打开init.lua并在结尾增加下面两行: dofile(DATA_DIR.."sgip.lu
wireshark分析码流
06-01
NULL 博文链接:https://hoochiang.iteye.com/blog/2242840
wireshark-gm-wireshark
07-25
Wireshark-GM-Wireshark 是一个专为国用户定制的Wireshark版本,它集成了许多方便国内用户的功能和优化。Wireshark是一款全球知名的网络封包分析软件,广泛用于网络故障排查、性能分析以及网络安全检测。在这个...
wireshark-user-guide.pdf
10-08
Wireshark是一款网络协议分析工具,它是网络学习者经常使用的用于网络流量抓包分析的工具。Wireshark的世界级网络协议分析工具的特性非常丰富,对于不熟悉的人来说可能会显得有些复杂。因此,Wireshark团队制作了一...
Wireshark-4.2.2-x64.exe
01-27
Wireshark-4.2.2-x64.exe 适用于windows x64系统
wireshark-3.4.5-gm
01-17
wireshark-3.4.5-gm
Wireshark-3.4.8-Intel-64.dmg
09-28
Wireshark-3.4.8-Intel-64.dmg适用于macOS系统。 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口...
使用wireshark导出rtpdump文件步骤
11-17
使用Wireshark导出符合http://www.cs.columbia.edu/irt/software/rtptools/所指定的rtp流的步骤
Wireshark协议插件 smgp
11-07
Wireshark协议插件 smgp,电信短信协议解析插件, Wireshark smgp协议插件
wireshark不显示rtsp问题(四)
Android系统攻城狮
06-16 1790
1.选wireshark的数据,点击右键 --->解码为(A)...
wireshark强制解析数据-解决应用数据没有使用默认端口,wireshark无法识别的问题
刘贝斯老师的博客
02-28 3052
如果应用数据没有使用默认端口,那么wireshark就无法识别是什么应用 问题描述: 比如HTTP协议默认使用的是80端口,但是在某些环境修改成了81,那么wireshark是无法识别到的(为了做实验,我用tcprewrite手动改的) 解决方法(两个): 方法一: Decode as (解码为),把81端口解析为http 方法二: 调整配置,让wireshark默认把81端口解析为htt...
Wireshark 用户使用手册 ———— 自定义 Wireshark
永远的菜鸡小詹的博客
11-08 2478
目录数据包着色协议剖析首选项设置  Wireshark 的默认行为通常会很好地满足您的需求。 然而,当你更熟悉 Wireshark,它可以通过多种方式进行定制,以更好地满足你的需求。 数据包着色  Wireshark 一个非常有用的机制是数据包着色。可以设置 Wireshark,使其根据显示过滤器对数据包进行着色。这允许强调可能感兴趣的数据包。Wireshark 有两种类型的着色规则:仅在退出程序之前有效的临时规则,以及保存在首选项文件以便下次运行 Wireshark 时可用的永久规则。可以通过选择数
wireshark实现明文抓包
aiwodouai的博客
12-14 5160
Wireshark实现对4399.com网页里的账号密码抓取过程。 本次抓捕明文我是在kali虚拟机环境里实现的 首先先ping一下所找明文网址即4399.com的ip 然后打开wireshark抓包,进入eth0网段 然后输入这样的过滤器内容 http and ip.addr==你的ip这样可以更快看到你要找的ip 然后进入原已经打开的4399.com里面进行账号登录 登录后再去wireshark就可以看到有POST方式的登录的数据包 打开这条数据包,可以看到下...
wireshark协议或者协议内容解码异常
weixin_45617372的博客
09-23 2685
使用wireshark分析数据包时,是不是会经常遇到自己的wireshark没能解码出自己想看到的协议或者协议内容,但是别人的可以,这通常是wireshark协议配置的问题,通常有以下2种情况。 nas解码异常 sip解码异常 协议不能识别
利用WireShark分析H264码流
热门推荐
程序员「阿基米东」的编程之旅
04-08 1万+
背景:最近在参与一个ARM平台的音视频传输的项目,同事说已经是高清视频了,但是显示模糊,显然不能达到高清要求,于是就想抓包分析一下。Step 1:执行如下命令,在 ARM 平台上用 tcpdump 抓包并保存为 test.cap。tcpdump –i eth0 –nn –w test.cap然后启动我们的多媒体通信程序,抓取几秒的数据即可。Step 2:用 WireShark 工具打开 test.c
使用Lua编写Wireshark解析ProtoBuf插件
Kayn_Liu的博客
03-16 1718
使用Lua编写插件解析Wireshark的ProtoBuf协议
wireshark ----
最新发布
05-22
Wireshark是一个网络封包分析软件。它可以帮助你捕获并分析网络上的数据流,以便进行故障排除、安全审计等工作。Wireshark支持多种网络协议,包括TCP、UDP、HTTP、DNS等等,可以在各种不同的操作系统上运行,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值