登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
Wireshark
›
wireshark/ethereal自定义服务
返回列表
发帖
查看:
27691
|
回复:
13
wireshark/ethereal自定义服务
[复制链接]
徐徐渐进
徐徐渐进
当前离线
积分
182
发表于 2008-7-23 11:24:32
|
显示全部楼层
|
阅读模式
用wireshark捕包分析时,它会将一些常见的端口如80显示成http,这样可以极大的方便我们分析问题,而对于一些不常见的端口或已经被wireshark占用的端口呢?通过下面的设置,我们可以根据自已的需要进行端口服务自定义,从而方便分析。
这里以自定义我们公司内部通讯的AM服务为例。
1.AM以TCP\5001端口通讯,如下图:
2.在wireshark安装目录下,找到“services”文件,用记事本打开,找到commplex-link,将其改为AM;(对于没有的端口,可以自己添加)
3.捕包看效果:
郁闷的是没有找到对机器进行别名的操作,这样就更方便了。
[
本帖最后由 徐徐渐进 于 2008-7-23 11:30 编辑
]
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
CSNA会员注册
×
回复
使用道具
举报
xkowen
xkowen
当前离线
积分
2
发表于 2008-8-18 15:12:13
|
显示全部楼层
very good!!!
回复
使用道具
举报
chinalhw
chinalhw
当前离线
积分
0
发表于 2008-9-7 12:41:27
|
显示全部楼层
不错,值得学习 不错
回复
使用道具
举报
yuanye002
yuanye002
当前离线
积分
0
发表于 2008-9-7 15:22:25
|
显示全部楼层
呵呵,这个法子不错,分析数据的时候可以省心很多了.
呵呵,尽管这个工具没有拿来做主要工作用,不过这个思路不错,其他的工具值得去研究下,看数据包的时候,省的脑子里还要不自然的那么转换一下,呵呵..
回复
使用道具
举报
doqbbgo3
doqbbgo3
当前离线
积分
0
发表于 2011-3-7 15:05:33
|
显示全部楼层
顶楼主了, 相信会更好!
----------------------------------------------
回复
使用道具
举报
zhshuai1
zhshuai1
当前离线
积分
0
发表于 2013-6-6 02:19:01
|
显示全部楼层
嗯,很有启发意义
回复
使用道具
举报
briwind
briwind
当前离线
积分
0
发表于 2013-6-11 01:41:09
|
显示全部楼层
要的是思路,
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2008-7-23 11:24:32
发表于 2008-8-18 15:12:13
