【发布时间】:2017-12-30 17:38:35
【问题描述】:
端口号等于80显然不是充分条件。 Wireshark在应用层payload中找到请求消息或响应消息是必要条件吗?
【问题讨论】:
-
从 MySQL 的默认端口号切换端口号会导致协议识别错误in this answer,因此,wireshark 可能比您预期的要简单。
【发布时间】:2017-12-30 17:38:35
【问题描述】:
我不确定这是一个完整的答案,但这是我所知道的关于 Wireshark 对 HTTP 数据包的识别(以下所有项目都被分解为 HTTP):
- TCP 端口 80
- TCP 或 UDP 端口 8080、8008、591
- 具有行尾 (CRLF) 且行以字符串“HTTP/1.1”开头或结尾的 TCP 流量(在所有端口上)
- TCP 或 UDP 端口 1900 中的 SSDP(简单服务发现协议)
- TCP 端口 3689 中的 DAAP(Apple 的数字音频访问协议)
- TCP 端口 631 中的 IPP(Internet 打印协议)
【讨论】: