2

При использовании Wireshark вы можете отображать пакеты только с обычным номером порта или с "разрешением имени транспортного уровня" (например, через меню «Разрешение просмотра / имени»).

К сожалению, разрешенное имя часто неясно: "sentinel", "snac", "cimtrak", «exapt-lmgr», "jamserverport" и т.д. Существуют буквально сотни различных таких ярлыков. Я предполагаю, что wireshark просматривает пакет и каким-то образом идентифицирует тип связи. Нет документации этих ярлыков (cimtrack и т.д.), Которую я могу найти в документации по Wireshark.

Как я могу узнать, что означают эти метки портов?

1 ответ1

1

Как я могу узнать, что означают эти метки портов?

С невероятным количеством исторических исследований. :-)

"Разрешение имени транспортного уровня" выполняется с использованием файла, созданного на основе данных в реестре имен служб IANA и номера порта транспортного протокола. Этот реестр восходит к 1980-м годам, и в нем есть не очень хорошо документированные регистрации.

Я думаю, что обсуждался вопрос о том, чтобы Wireshark не использовал "файл служб" для разрешения номеров портов, и, например, просто проверил наличие диссектора, зарегистрированного для этого порта, и, если он найден, использовал имя протокола этот диссектор диссекторов.

(Но вы все равно получите эти ярлыки с помощью tcpdump ....)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .