求助：抓包軟件是如何判斷一個包是何種協(xié)議的包？

anber45

請問：抓包軟件是如何判斷一個包是何種協(xié)議的包？

抓包軟件是如何知道一個端口不是80的包是http的包的？
除了指定端口外，有辦法知道嗎？

bluebell_cu

暈，這不就是協(xié)議分析的內(nèi)容嗎？如果包沒有加密的話，可以看到包的格式呀：）
只要看出了格式，不就是可以看出用何協(xié)議？

anber45

^_^ 別暈，問問題一般是會有思考的。

這個包你能告訴我，應(yīng)用層是什么協(xié)議嗎？ 幫我分析一下包的格式啊！謝謝�。�
00000000: 00 03 BA 5D 2A 80 00 01 DD 23 01 B1 08 00 45 00  ..篯*...?.?.E.
00000010: 05 78 00 5F 00 00 FB 06 98 D9 0A B3 0B D1 0A 00  .x._..?.???.
00000020: 00 C4 04 07 1F 90 CB 0D EA B7 52 36 92 39 80 10  .?...?攴R6.9..
00000030: 55 00 42 AC 00 00 01 01 08 0A 00 E6 1C 2A 0D C9  U.B?......?*.?
00000040: 43 78 DF 24 17 78 80 40 17 49 DF EC 23 B5 70 CB  Cx?.x.@.I哽#祊?
00000050: 0D 41 04 6D B3 2D 3A C9 0B 7C 27 AD A7 93 34 18  .A.m?|'?.4.
00000060: 86 DE 1F AA 17 C2 EB 01 5C 10 78 FE 00 09 90 D0  .??碼.\.x?..?
00000070: CC 1A 4E 27 80 F8 06 BC F7 AE B8 6E 2C B6 18 F6  ?N'.?檻?n,??
00000080: CB C3 BF DC AF 61 1E 4C A0 45 E6 20 4C 20 00 DB  嗣寇痑.L燛?L .?
00000090: 11 34 29 C0 E7 D1 3F 1F 7D F4 59 34 50 FA D9 D0  .4)犁?.}鬥4P??
000000A0: F9 38 89 30 05 EC 11 62 A1 AF 93 5F 7E 08 B5 D7  ?.0.?b’._~.底
000000B0: 95 86 05 A2 14 2E 40 EF 57 EB E5 3B C9 28 7B 5D  ...?.@颳脲;?{]
000000C0: FC FD C6 0F 80 FC 02 CA 63 D8 DD 02 03 D8 93 00  ??.?蔯剌..?.
000000D0: 1F 00 01 EA 41 60 00 71 BB DE 16 4A 57 33 11 BC  ...闍`.q晦.JW3.?
000000E0: 66 16 6C D9 43 C5 0E 45 A6 F2 D1 CE 76 A3 B8 40  f.l貱?E︱鹽v８@
000000F0: 05 70 E7 3E F8 1D 40 7E 1F FC DD B0 84 37 BC 00  .p??@~.??7?
00000100: E0 0F 5F 8A E9 4B E9 06 F0 B3 41 B9 4A 80 05 A4  ?_.镵?鴣A笿..?
00000110: 5E F4 16 30 83 1A 42 E0 79 DB F3 51 A9 BC A7 05  ^?0..B鄖垠Q┘?
00000120: 6D ED 01 76 F7 E9 18 09 F2 83 A8 F4 99 D0 0D B9  m?v鏖..??.??
00000130: 7B 1F EF AE D6 88 F8 6D 40 71 C1 23 A1 CB 4C B8  {.鋰?鴐@q?∷L?
00000140: 32 2A 42 4E 52 1E 50 80 07 1E 00 40 CE 35 C0 34  2*BNR.P....@??
00000150: AE 02 17 F5 D8 36 03 18 10 65 16 33 9C C0 DE 3E  ?.踟6...e.3.擂>;
00000160: E5 A3 8B FC F0 75 50 FB C7 10 FE C9 75 1F 0C B2  澹.?uP?.?u..?
00000170: 4F 14 BE 79 5F 5E 3E D8 C4 0F 3E D1 2D F5 FA 5A  O.緔_^>;嗇.>;?斛Z
00000180: 15 F1 67 45 E3 59 A0 2F 59 80 00 FF DE 16 81 D4  .駁E鉟?Y..

Joelay

TCP: 目的端口號 = 8080

根據(jù)這個，有可能是http協(xié)議，注意只是有可能。
對于這些上層協(xié)議，比如說http，當(dāng)然只能通過剛開始連接的GET / HTTP/1.1之類的才能判斷協(xié)議，你給一個中間過程的數(shù)據(jù)，誰也不可能肯定這是什么協(xié)議。萬一你自己用tcp實(shí)現(xiàn)一個自定義的協(xié)議也沒準(zhǔn)。

bmsdr

你怎么做怎么可能看出是什么東西？

不同的軟件，封包也不通的哦

JohnBull

connection tracking

FreeGnu

怎樣將sniffer抓的數(shù)據(jù)包進(jìn)行解碼？

那位有這方面的資料?
或懂這方面的,請?jiān)敿?xì)的講一講

對了,n久沒見到鍵盤老大來了,干嗎去了,怎么不來CU看看