Explicação dos protocolos de porta no Wireshark?

Navegue suas respostas
2

Ao usar o Wireshark, você pode exibir os pacotes apenas com o número simples da porta ou com uma "resolução de nome da camada de transporte" (por meio do menu View / Name Resolution, por exemplo).

Infelizmente, o nome resolvido é muitas vezes obscuro: "sentinel", "snac", "cimtrak", "exapt-lmgr", "jamserverport", etc. Há literalmente centenas de rótulos diferentes. Eu assumo que o wireshark está olhando dentro do pacote e de alguma forma identificando o tipo de comunicação que ele é. Não há documentação destes lables (cimtrack, etc) que eu possa encontrar na documentação do Wireshark.

Como posso descobrir o que significam esses rótulos de portas?

    
por Tyler Durden 03.08.2014 / 19:55

1 resposta

1

How can I find out what these port labels mean?

Com uma incrível quantidade de pesquisas históricas. : -)

"Resolução do nome da camada de transporte" é feita usando um arquivo gerado a partir dos dados em o Registro de número de porta do protocolo IANA e o protocolo de transporte da IANA . Esse registro remonta à década de 1980 e tem alguns registros não bem documentados nele.

Existe, penso eu, uma discussão sobre ter o Wireshark não usando o "arquivo de serviços" para resolver números de porta e, por exemplo, apenas verificar um dissector registrado para essa porta e, se um é encontrado, use o nome do protocolo que dissecadores dissecadores.

(Mas você ainda teria esses rótulos com o tcpdump ....)

    
por 04.08.2014 / 21:13

Tags

Redefinir um MacBook para configurações originais sem perder os arquivos Criptografia LUKS com login não interativo no RHEL6