当使用 Wireshark 时,您可以仅使用端口的纯编号或“传输层名称解析”(例如,通过查看/名称解析菜单)显示数据包。
不幸的是,解析的名称通常很模糊:“sentinel”、“snac”、“cimtrak”、“exapt-lmgr”、“jamserverport”等。实际上有数百个不同的标签。我假设 wireshark 正在查看数据包内部并以某种方式识别其通信类型。我在 Wireshark 文档中找不到这些标签(cimtrack 等)的文档。
我怎样才能知道这些端口标签的含义?
答案1
我怎样才能知道这些端口标签的含义?
经过了大量的历史研究。:-)
“传输层名称解析”是使用从以下数据生成的文件完成的:IANA 服务名称和传输协议端口号注册表。该登记册的历史可以追溯到 1980 年代,其中有一些记录不详的登记。
我认为有人讨论过使用 Wireshark不是使用“服务文件”来解析端口号,例如,只检查为该端口注册的解析器,如果找到,则使用解析器解析器的协议名称。
(但是您仍然可以通过 tcpdump 获得这些标签……)