wireshark强制解析数据-解决应用数据没有使用默认端口,wireshark无法识别的问题

最新推荐文章于 2023-10-12 10:12:44 发布
最新推荐文章于 2023-10-12 10:12:44 发布
阅读量2.9k 收藏 5
点赞数 5
分类专栏: Wireshark 文章标签: wireshark无法识别端口 wireshark强制数据解析 wireshark数据解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010599211/article/details/88040168
版权

如果应用数据没有使用默认端口,那么wireshark就无法识别是什么应用

问题描述:
比如HTTP协议默认使用的是80端口,但是在某些环境中修改成了81,那么wireshark是无法识别到的(为了做实验,我用tcprewrite手动改的)

在这里插入图片描述

解决方法(两个):

方法一:

Decode as (解码为),把81端口解析为http

在这里插入图片描述
在这里插入图片描述

方法二:

调整配置,让wireshark默认把81端口解析为http
edit(编辑) > Preference(属性)
点击左侧的protocols,展开,找到HTTP,如下图

在这里插入图片描述

刘贝斯
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
wireshark不显示rtsp问题(四)
Android系统攻城狮
06-16 1701
1.选中wireshark中的数据,点击右键 --->解码为(A)...
修改wireshark协议解析规则
Loadrunn的专栏
05-04 1万+
不同的协议有不同的解码器,wireshark尝试为每个包尝试找到正确的解码器,特定的情况有可能会选择错误的解码器。 1.使用了其它协议的标准端口,被错误解码使用udp的80端口发送数据被当作QUIC协议解析wireshark菜单“Analyze–>Enabled Protocols…” 打开”Enabled Protocols”对话框,可以解析的协议列表。 “Enabled P
ftp服务器端的默认端口修改了,如何使用wireshark抓包?
小着子的博客
03-22 3130
ftp服务器的默认端口修改了(从默认端口21修改为5087),想要抓取正确的网络包,需要对wireshark设置转码。
Wireshark使用技巧:手动指定协议解析非标准端口网络包
最新发布
随心而动
10-12 702
Wireshark是一款非常流行的开源网络包协议分析工具,可以用于解析各种网络协议:IP、TCP、UDP,还有各种应用层的协议HTTP、FTP、Mysql、PG等等。Wireshark内置了一些常见的协议,打开pcap包时候,Wireshark一般都能自动识别使用对应的协议进行解析。但有时候也会碰到一些特殊情况,比如Mysql端口并非默认的3306端口,而是改成了13306,Wireshark就会识别不了,只能识别到TCP协议。
wireshark使用Lua解析带有固定头和长度
⊙-→棒棒糖ing .____`
05-14 1432
摘要 猜测头 脏数据偏移量 固定长度 端口注册 本文代码框主要包含这三个点展开的,因此如果不定长以及类似TCP那种面向连接的解析没有呢,注意后面这个没有别看错了。 前言 首先说一下相关抓包,tcp是面向连接的,于是如果丢包或者异常等会断开,而且tcp有策略可以保证包的顺序等,因此底层仅对TCP负责,满足TCP要求的数据和TCP要求丢弃的数据。 抓包作为第三方,底层是不对抓包软件负责(这说的普通抓包,假如那种直接实现TCP的你就是TCP),他只是按要求拷贝赏赐一份数据给抓包软件,对的错的...
Wireshark将UDP包解析成H.264
qq_38750519的博客
01-24 3317
音视频媒体 Wireshark将UDP包解析成H.264 Wireshark将UDP包解析成H.264音视频媒体前言 前言 话不多说,视频会议码流传输用的UDP协议,其网络封装为eth:ethertpye:ip:udp:data,查问题的时候,业务端发现收端和发端的I帧数目不对,想到的是截包看下网络部分是多少I帧。 tcpdump之后获取包; 用wireshark打开包; 筛选出A端发到B端的udp包; 右键选中一个包,解码为rtp包; 成如下图;(看情况是否需要设置对应的payload值:
wireshark解析s7comm-plus插件
07-25
wireshark解析s7comm-plus插件
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
Wireshark-win64-2.9.0网路抓包数据分析工具,网络分析工具,方便分析网络流量工具
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
VisualStudio2019使用工具:Wireshark3.4.0下载Wireshark安装包,点击下面的链接提取,里面有2.6.4和3.2.7版本的注:我安装3.2.7版本的时候安装报错1603,百度了好久都没解决,但我室友安装时并没问题,所以我安装的...
Wireshark-win64-3.6.3.exe
04-22
Wireshark-win64-3.6.3.exe适用于Windows x64位系统。Wireshark(前称Ethereal)是一个网络封包分析软件。
wireshark分析码流
06-01
NULL 博文链接:https://hoochiang.iteye.com/blog/2242840
Wireshark协议插件 smgp
11-07
Wireshark协议插件 smgp,电信短信协议解析插件, Wireshark smgp协议插件
Wireshark-win32-3.6.3.exe
04-22
Wireshark-win32-3.6.3.exe适用于Windows x32位系统。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽...Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark协议或者协议内容解码异常
weixin_45617372的博客
09-23 2658
使用wireshark分析数据包时,是不是会经常遇到自己的wireshark没能解码出自己想看到的协议或者协议内容,但是别人的可以,这通常是wireshark协议配置的问题,通常有以下2种情况。 nas解码异常 sip解码异常 协议不能识别
Wireshark 用户使用手册 ———— 自定义 Wireshark
永远的菜鸡小詹的博客
11-08 2335
目录数据包着色协议剖析首选项设置  Wireshark默认行为通常会很好地满足您的需求。 然而,当你更熟悉 Wireshark,它可以通过多种方式进行定制,以更好地满足你的需求。 数据包着色  Wireshark 中一个非常有用的机制是数据包着色。可以设置 Wireshark,使其根据显示过滤器对数据包进行着色。这允许强调可能感兴趣的数据包。Wireshark 中有两种类型的着色规则:仅在退出程序之前有效的临时规则,以及保存在首选项文件中以便下次运行 Wireshark 时可用的永久规则。可以通过选择数
wireshark中http协议显示为VNC协议修改
魏云舒的博客
06-29 809
文章目录1. 问题2. 分析3. 解决4. plus 1. 问题 在接口中抓包,然后用wireshark打开查看,需要的http此时都变成了VNC 点击VNC层,则能够显示出http包的内容 那么protocol如何以http的形式展示 2. 分析 我们抓取的这些包来自于端口5900,在应用层有较多的协议,wireshark打开时并不知道采用哪个协议去对应,这个时候使用VNC协议刚好能够解析,我们就看到的Protoco对应的VNC。 3. 解决 编辑 -> 首选项 -> Protocol
win10打开 wireshark卡在 finding local interfaces,解决方法
bomb324的博客
03-25 1744
背景 自己一直在使用wireshark2.2.5版本,觉得用起来还比较顺手,但是自从使用了win10系统后,每次打开wireshark都会卡在finding local interfaces 很长时间,大概在10-20秒左右,一开始还能忍,认为电脑性能不高,反应慢,但是在换了新电脑以后,每次打开软件还是一往的慢,这就忍不了了。 解决方法 查询论坛后,发现有许多网友同胞也遇到了此问题,并且交流中提到这可能是wireshark版本的一个Bug。 解决步骤如下: 直接官网下载最新版本 3.6.3 安装完成
【工具-WireShark】网络HTTP抓包使用教程
热门推荐
Ric的博客
10-18 2万+
本文章将围绕WireShark抓包工具展开详细介绍,一篇文章就可以让你会用WireSharkWireShark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,可以截取各种网络数据包,并可以查看网络数据包详细信息。WireShark的用途​:该软件在网络安全与取证分析中起到了很大作用。
Wireshark-win64-2.6.2 如何使用
09-06
使用Wireshark-win64-2.6.2进行网络数据包分析,你可以按照以下步骤进行操作: 1. 下载和安装Wireshark-win64-2.6.2软件:你可以从官方网站(https://www.wireshark.org/)下载适用于Windows 64位操作系统的安装文件,并按照提示进行安装。 2. 启动Wireshark:安装完成后,打开Wireshark应用程序。在启动时,你可能需要管理员权限,因为它需要访问网络接口来捕获数据包。 3. 选择网络接口:Wireshark会显示可用的网络接口列表。选择你要监控的接口,例如无线网卡或以太网卡。 4. 开始捕获数据包:点击“开始”按钮开始捕获数据包。Wireshark将开始监听选定的网络接口上的所有数据流量。 5. 分析数据包:捕获数据包后,Wireshark将显示捕获到的数据包列表。你可以通过点击每个数据包来查看详细信息,例如源IP地址、目标IP地址、协议类型等。 6. 应用过滤器:如果你只想查看特定类型的数据包,可以使用Wireshark的过滤功能。在过滤栏中输入过滤表达式,例如“ip.addr==192.168.0.1”来过滤特定IP地址的数据包。 7. 分析数据包内容:Wireshark提供了多种分析工具和功能,如流量统计、协议分析和图形化展示。你可以使用这些工具来深入分析捕获到的数据包。 以上是Wireshark-win64-2.6.2的基本使用步骤,希望对你有所帮助!如果你还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘贝斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值