Wireshark使用技巧:手动指定协议解析非标准端口网络包

已于 2023-10-12 10:14:47 修改
阅读量1.8k 收藏 1
点赞数 3
文章标签: 网络 wireshark 测试工具
于 2023-10-12 10:12:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_9870/article/details/133783483
版权

Wireshark使用技巧:手动指定协议解析非标准端口网络包

一、前言

Wireshark是一款非常流行的开源网络包协议分析工具,可以用于解析各种网络协议:IP、TCP、UDP,还有各种应用层的协议HTTP、FTP、Mysql、PG等等。Wireshark内置了一些常见的协议,打开pcap包时候,Wireshark一般都能自动识别并使用对应的协议进行解析。但有时候也会碰到一些特殊情况,比如Mysql端口并非默认的3306端口,而是改成了13306,Wireshark就会识别不了,只能识别到TCP协议。
在这里插入图片描述
还有一些国产库的情况,内部协议也是Mysql,但端口不同,比如TeleDB,端口8921,Wireshark默认没有收录,也会识别不了。

那么Wireshark支持手动指定协议来解析网络包吗?

答案是肯定的。

二、方法

  1. 首先, 打开 编辑–> 首选项,找到Protocols。
    在这里插入图片描述

  2. 点开Protocols,找到Mysql协议,修改MySQL TCP port为:13306,然后点击OK确认。
    在这里插入图片描述
    然后,就可以看到网络包能够被正确解析成Mysql了。

在这里插入图片描述

mark_gan
关注
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
wireshark 使用教程 —— 基础入门、进阶、实战
u013669912的博客
07-15 1981
Wireshark分析非标准端口号流量
03-13 150
Wireshark分析非标准端口号流量 2.2.2分析非标准端口号流量Wireshark分析非标准端口号流量 应用程序运行使用非标准端口号总是网络分析专家最关注的。关注该应用程序是否有意涉及使用...
Wireshark添加自定义协议解析
lishuangquan1987的博客
12-10 4622
最终效果如下:参考文档:https://mika-s.github.io/topics/此参考文档中7个例子教我们如何编写lua脚本去识别我们自定义的协议
手把手精通Wireshark:从零抓包到破解HTTPS加密(Windows/Linux/macOS三平台指南)
最新发布
weixin_69882801的博客
02-20 3474
右键数据包 → Follow → TCP Stream → 显示完整会话内容。官网下载时注意区分「稳定版」与「开发版」适用于无法获取服务器私钥的场景。
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
Wireshark远程抓包分析&自定义应用层协议解析
qq_31777443的博客
04-25 4675
Wireshark远程抓包,自定义应用层协议解析
Wireshark 解析 自定义 加密 协议
weixin_30650859的博客
03-20 590
一、概述 网上撰文写wireshark使用lua脚本解析协议的文章比较多。 笔者最近也因工作需要使用wireshark解析协议。但因网络安全,协议的数据部分被加密了。无法简单的使用lua脚本进行解析。 考虑到加密算法和压缩算法的复杂性,采用调用lua C库的方法,完成解密(解压)。 下面与大家分享下大致思路。 二、目标及思路 协议的大致格式如下: 协议字段 命名 ...
wireshark分析常见的网络协议
qq_61963012的博客
08-14 2903
它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。
wireshark-lua解析自定义协议
quniyade0的博客
03-29 6077
wireshark-lua解析自定义协议 前言 wireshark支持使用lua脚本来解析自定义的协议。 最近因工作需要接触了一下。我的需求是不用细抠lua的语法,而要快速的使用上,将我的协议数据解析出来,显示各项信息方便我分析数据。 现稍作整理,分享给和我有相似需要的小伙伴。 一、Lua概览 和其他语言可能不太一样的: 以行分割,不需要分号 注释符号为 --(两个减号) 不等于是 ~= 没有++和+=,需要显示写 i = i + 1 变量有两种,全局和local,带local声
Wireshark网络协议分析中的应用:抓包实战与案例解析
![Wireshark网络协议分析中的应用:抓包实战与案例解析]... # 摘要 本文介绍了网络协议分析的基本概念,并详细探讨了Wireshark这一强大的网络协议分析工具的使用和高级功能。首先,本文对Wireshark界面布局和功能...
Wireshark网络分析实例集锦—第2章 Wireshark的基础知识
01-26
- **分析非标准端口号流量**:当应用使用非标准端口时,需要配置Wireshark以正确解析数据。 - **设置Wireshark显示的特定数据类型**:根据分析目的筛选显示的数据类型。 - **使用Profile定制Wireshark**:保存个性化...
Wireshark——获取指定协议的数据包
计算机硕士的博客
03-07 1282
Wireshark——获取指定协议的数据包。
wireshark强制解析数据-解决应用数据没有使用默认端口,wireshark无法识别的问题
刘贝斯老师的博客
02-28 3549
如果应用数据没有使用默认端口,那么wireshark就无法识别是什么应用 问题描述: 比如HTTP协议默认使用的是80端口,但是在某些环境中修改成了81,那么wireshark是无法识别到的(为了做实验,我用tcprewrite手动改的) 解决方法(两个): 方法一: Decode as (解码为),把81端口解析为http 方法二: 调整配置,让wireshark默认把81端口解析为htt...
wirshark解析自定义协议,并且从自定义协议截取部分字段保存文件
zhuxian2009的专栏
10-31 719
2.通过在工具菜单下,加入一个菜单项目,将自定义协议中的payload提取后,保存为原始数据。1.将自定义协议由wirshark解析
wireshark协议解析
dengdi8115的博客
09-20 418
1. 普通解析 Wireshark启动时,所有解析器进行初始化和注册。要注册的信息包括协议名称、各个字段的信息、过滤用的关键字、要关联的下层协议与端口(handoff)等。在解析过程,每个解析器负责解析自己的协议部分, 然后把上层封装数据传递给后续协议解析器,这样就构成一个完整的协议解析链条。 解析链条的最上端是Frame解析器,它负责解析pcap帧头。后续该调用哪个解析器,是通过上...
Wireshark 具体某种协议的分析
weixin_44719499的博客
12-31 1066
针对特定协议的分析示例和详细配置教程,涵盖常见的 HTTP、DNS 和 TCP 协议。TCP 是一种面向连接的传输协议,常用于 HTTP、HTTPS 等。HTTP 协议是最常见的网络通信协议之一,用于分析网站请求和响应。DNS 用于域名解析,将域名转换为 IP 地址。打开浏览器访问任意网站,产生 DNS 流量。HTTPS 流量需要解密才能分析具体内容。右键点击一个 HTTP 数据包,选择。这将只捕获 DNS 查询和响应数据包。
应用层协议识别之FTP(非标准端口
Delphinidae
07-22 6435
FTP协议识别,流量还原
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值