|
|
51CTO旗下网站
|
|
移动端

5.4 协议解析

《Wireshark数据包分析实战(第2版)》第5章Wireshark高级特性,本章我们将会从这些强大的功能特性中挑选一些进行介绍,其中包括端点和会话窗口、名字解析的细节、协议解析、数据流跟踪、IO图形化等。本节为大家介绍协议解析。

作者:诸葛建伟 等译来源:人民邮电出版社|2013-03-21 13:37

【51CTO技术沙龙】10月27日,让我们共同探索AI场景化应用实现之道

5.4  协议解析

Wireshark中的协议解析器可以让你将数据包拆分成多个协议区段以便分析。举例来说,Wireshark的ICMP协议解析器可能将捕获网络上的原始数据,并以ICMP数据包格式显示出来。

你可以将一个解析器看作是一个网络原始数据流和Wireshark程序之间的翻译器。如果需要Wireshark支持某一个协议,那么它就必须拥有一个内置的解析器(或者你可以使用C或者Python自己写一个)。

Wireshark对每一个数据包都会使用多个解析器一起进行协议解析,也可以通过使用它内部的编写逻辑来进行合理猜测,决定使用哪一种协议解析器。

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

人月神话:32周年中文纪念版

在软件领域,很少能有像《人月神话》一样具有深远影响力并且畅销不衰的著作。Brooks博士为人们管理复杂项目提供了最具洞察力的见解。既有很...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊