大家好,我正在尝试查找属于下图第 7 帧的应用层协议的名称。我试图通过查看度量值和路由信息来找到它,这就是为什么我在图片中模糊了名称。 图1:流量截图
谢谢大家!我只是好奇,而且我很确定有办法找到协议
答案1
嗯,它往返于一个知名端口 (520/UDP),因此您在/etc/servicesIANA 的知名端口列表中查找它,然后发现它是 RIP。通常,如果协议使用 UDP 或 TCP,并且其中一个端口是知名端口(即低于 1024),那么它很可能是该端口所采用的知名协议。
如何找到正在使用并显示在 Wireshark 窗口中的应用层协议