Wireshark分析包的准确性有多少?为什么开迅雷没开QQ却能抓到OICQ的包呢？

iwufao · 发表于 2009-3-5 17:25:56

RT

先简单说一下我的实验情况：

1.关闭其他应用包括QQ 只开迅雷----------此时可以抓到一些协议名称为OICQ的数据包；
2 （紧接着1）保持其他设置不变，关闭迅雷-------------此时完全抓不到OICQ的数据包；

跟QQ的人聊过，迅雷和QQ应该是属于竞争关系，没有合作关系的。所以我觉得很奇怪，不知道Wireshark是根据什么判断一个包是OICQ的数据包的呢？

先谢谢各位了

oldjiang · 发表于 2009-3-5 19:59:18

根据端口来判断协议

徐徐渐进 · 发表于 2009-3-6 14:11:13

楼主可以把数据包传上来

tuvw158 · 发表于 2009-5-26 11:19:50

提示: 作者被禁止或删除内容自动屏蔽

langhua112212 · 发表于 2009-9-11 01:13:51

提示: 作者被禁止或删除内容自动屏蔽

w_dalu · 发表于 2009-9-28 10:30:27

估计你使用科来实验一次也是一样的。
现在协议分析基本是先端口再数据匹配识别。
QQ默认端口8000，一般只要是这个端口都会定义为QQ应用协议。

shaler · 发表于 2009-10-13 16:26:04

是端口判断的问题应该可以自定义把

tuvw158 tuvw158 当前离线积分 0 头像被屏蔽	发表于 2009-5-26 11:19:50 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
tuvw158 tuvw158 当前离线积分 0 头像被屏蔽
	回复使用道具举报

langhua112212 langhua112212 当前离线积分 0 头像被屏蔽	发表于 2009-9-11 01:13:51 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
langhua112212 langhua112212 当前离线积分 0 头像被屏蔽
	回复使用道具举报