wireshark强制解析数据-解决应用数据没有使用默认端口,wireshark无法识别的问题

最新推荐文章于 2025-03-21 15:30:43 发布
最新推荐文章于 2025-03-21 15:30:43 发布
阅读量3.5k 收藏 5
点赞数 5
分类专栏: Wireshark 文章标签: wireshark无法识别端口 wireshark强制数据解析 wireshark数据解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010599211/article/details/88040168
版权

如果应用数据没有使用默认端口,那么wireshark就无法识别是什么应用

问题描述:
比如HTTP协议默认使用的是80端口,但是在某些环境中修改成了81,那么wireshark是无法识别到的(为了做实验,我用tcprewrite手动改的)

在这里插入图片描述

解决方法(两个):

方法一:

Decode as (解码为),把81端口解析为http

在这里插入图片描述
在这里插入图片描述

方法二:

调整配置,让wireshark默认把81端口解析为http
edit(编辑) > Preference(属性)
点击左侧的protocols,展开,找到HTTP,如下图

在这里插入图片描述

史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
wireshark协议或者协议内容解码异常
weixin_45617372的博客
09-23 3012
使用wireshark分析数据包时,是不是会经常遇到自己的wireshark没能解码出自己想看到的协议或者协议内容,但是别人的可以,这通常是wireshark协议配置的问题,通常有以下2种情况。 nas解码异常 sip解码异常 协议不能识别
Android Tcpdump抓包WireShark解码数据
sz66cm 学习随笔
10-13 1590
tcpdump H264 android WireShark
修改wireshark协议解析规则
热门推荐
Loadrunn的专栏
05-04 1万+
不同的协议有不同的解码器,wireshark尝试为每个包尝试找到正确的解码器,特定的情况有可能会选择错误的解码器。 1.使用了其它协议的标准端口,被错误解码使用udp的80端口发送数据被当作QUIC协议解析wireshark菜单“Analyze–>Enabled Protocols…” 打开”Enabled Protocols”对话框,可以解析的协议列表。 “Enabled P
Wireshark网络抓包分析使用详解
2501_91093988的博客
03-21 2432
是 Hyper-V 虚拟化环境创建的默认交换机接口,IP 地址 172.19.176.1,通常是 Hyper-V 虚拟网络的默认子网,用于捕获 Hyper-V 虚拟机与主机或网络之间的通信流量。”是 WSL 创建的虚拟网络接口,用于连接 WSL 环境与主机网络并监控 WSL 应用产生的流量,IP 地址为 172.17.128.1,这通常是 WSL 的虚拟网络子网范围。使用的环境大致分为两种,一种是电脑直连网络的单机环境,另外一种就是应用比较多的即连接交换机的网络环境。
Wireshark使用技巧:手动指定协议解析非标准端口网络包
随心而动
10-12 1822
Wireshark是一款非常流行的开源网络包协议分析工具,可以用于解析各种网络协议:IP、TCP、UDP,还有各种应用层的协议HTTP、FTP、Mysql、PG等等。Wireshark内置了一些常见的协议,打开pcap包时候,Wireshark一般都能自动识别使用对应的协议进行解析。但有时候也会碰到一些特殊情况,比如Mysql端口并非默认的3306端口,而是改成了13306,Wireshark就会识别不了,只能识别到TCP协议。
ftp服务器端的默认端口修改了,如何使用wireshark抓包?
小着子的博客
03-22 3325
ftp服务器的默认端口修改了(从默认端口21修改为5087),想要抓取正确的网络包,需要对wireshark设置转码。
wireshark使用Lua解析带有固定头和长度
⊙-→棒棒糖ing .____`
05-14 1763
摘要 猜测头 脏数据偏移量 固定长度 端口注册 本文代码框主要包含这三个点展开的,因此如果不定长以及类似TCP那种面向连接的解析没有呢,注意后面这个没有别看错了。 前言 首先说一下相关抓包,tcp是面向连接的,于是如果丢包或者异常等会断开,而且tcp有策略可以保证包的顺序等,因此底层仅对TCP负责,满足TCP要求的数据和TCP要求丢弃的数据。 抓包作为第三方,底层是不对抓包软件负责(这说的普通抓包,假如那种直接实现TCP的你就是TCP),他只是按要求拷贝赏赐一份数据给抓包软件,对的错的...
Wireshark 用户使用手册 ———— 自定义 Wireshark
永远的菜鸡小詹的博客
11-08 3117
目录数据包着色协议剖析首选项设置  Wireshark 的默认行为通常会很好地满足您的需求。 然而,当你更熟悉 Wireshark,它可以通过多种方式进行定制,以更好地满足你的需求。 数据包着色  Wireshark 中一个非常有用的机制是数据包着色。可以设置 Wireshark,使其根据显示过滤器对数据包进行着色。这允许强调可能感兴趣的数据包。Wireshark 中有两种类型的着色规则:仅在退出程序之前有效的临时规则,以及保存在首选项文件中以便下次运行 Wireshark 时可用的永久规则。可以通过选择数
5.4.1 更换解析- Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
在某些情况下,Wireshark可能无法正确地识别协议类型,比如当一个协议使用了非默认端口时。以书中提到的SSL协议为例,正常情况下,SSL协议用于安全传输,其内容通常是加密的,但在错误的解析器下,可能会显示出明文...
Wireshark分析非标准端口号流量
一个执着的程序员
11-26 3760
Wireshark分析非标准端口号流量 2.2.2  分析非标准端口号流量Wireshark分析非标准端口号流量 应用程序运行使用非标准端口号总是网络分析专家最关注的。关注该应用程序是否有意涉及使用非标准端口,或暗中想要尝试通过防火墙本文选自WireShark数据包分析实战详解清华大学出版社。 1.分配给另一个程序的端口号 当某数据使用非标准端口上,如果被Wireshark识别出是使
wireshark 使用教程 —— 基础入门、进阶、实战
u013669912的博客
07-15 1978
Wireshark协议插件 smgp
11-07
Wireshark协议插件 smgp,电信短信协议解析插件, Wireshark smgp协议插件
如果Wireshark没有内置支持,可能需要使用“Decode As”功能,将特定端口的TCP流量强制解码为SOCKS5。例如,右键点击TCP数据包,选择“Decode As”,然后添加TCP端口到SOCKS5的解析器。
最新发布
03-25
- 若已明确目标端口,可使用捕获过滤器:`tcp port 1080`(SOCKS5默认端口) 2. **定位需要解码的流量** -数据包列表中找到TCP协议数据- 观察`Info`列显示`TCP`协议但未识别为SOCKS5的会话 3. **设置...
Wireshark将UDP包解析成H.264
qq_38750519的博客
01-24 3701
音视频媒体 Wireshark将UDP包解析成H.264 Wireshark将UDP包解析成H.264音视频媒体前言 前言 话不多说,视频会议码流传输用的UDP协议,其网络封装为eth:ethertpye:ip:udp:data,查问题的时候,业务端发现收端和发端的I帧数目不对,想到的是截包看下网络部分是多少I帧。 tcpdump之后获取包; 用wireshark打开包; 筛选出A端发到B端的udp包; 右键选中一个包,解码为rtp包; 成如下图;(看情况是否需要设置对应的payload值:
Wireshark (四) wireshark解密HTTPS(1),一名毕业三年的女程序媛面试头条经验
AUZKAY的博客
04-15 753
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。浏览器和一些客户端应用程序会将使用的TLS密钥导出到一个日志文件中。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
wireshark:用户界面
double_happiness的博客
10-19 1251
追踪流 --> TLS流:打开一个窗口,其中显示与选定数据包在同一个TCP连接上不会的所有TLS、SS流。追踪流 --> HTTP流:打开一个窗口,其中显示与选定数据包在同一个TCP连接上不会的所有HTTP流。追踪流 --> TCP流:打开一个窗口,其中显示与选定数据包在同一个TCP连接上不会的所有TCP段。追踪流 --> UDP流:打开一个窗口,其中显示与选定数据包在同一个TCP连接上不会的所有UDP流。数据包字节窗口以十六进制转储样式显示了当前数据包的数据(在“数据包列表”窗格中选择)
wireshark中http协议显示为VNC协议修改
魏云舒的博客
06-29 1077
文章目录1. 问题2. 分析3. 解决4. plus 1. 问题 在接口中抓包,然后用wireshark打开查看,需要的http此时都变成了VNC 点击VNC层,则能够显示出http包的内容 那么protocol如何以http的形式展示 2. 分析 我们抓取的这些包来自于端口5900,在应用层有较多的协议,wireshark打开时并不知道采用哪个协议去对应,这个时候使用VNC协议刚好能够解析,我们就看到的Protoco对应的VNC。 3. 解决 编辑 -> 首选项 -> Protocol
wireshark抓取udp包不能抓取rtp包的完美解决方案
heibao111728的博客
05-22 9306
wireshark是网络抓包神器,他的功能和作用,想必不用费口舌给大家介绍了,我估计很多人在最初使用wireshark抓取rtp包分析的时候,会遇到这样的问题:如果运气好能抓到rtp包,如果运气不好就抓不到rtp只能抓到udp包,要抓到rtp包只能重启wireshark等待运气的降临,今天给大家介绍一个小技巧让大家能够掌握主动权,不用等待运气的降临,可以随时抓取rtp包。图1如图1所示,有的时候我...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘贝斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值