求助--科来软件分析包类型改变问题

zzg123 · 发表于 2008-8-15 08:40:06

求助--科来软件分析包类型改变问题
大家好,我遇到一种问题不知道大家有没有遇到过。

我用Wireshark抓取数据库的包(Oracle的TNS协议)，然后导入科来数据包生成器或科来协议分析软件。可是科来认为这个是TCP协议，

我怎么在科来软件或科来数据包生成器中转换成相应正确的数据包类型呢？？？然后用生成器发送数据包。谢谢解答。

oldjiang · 发表于 2008-8-15 09:35:22

经咨询，TNS全程是target namespace，是一个简单的命名方法，不是协议。
使用TCP 1521端口，在科来显示为TCP OTHER协议。
应该不影响“用生成器发送数据包”

从零开始 · 发表于 2008-8-15 09:37:57

请问楼主使用的什么版本，科来技术交流版6.8是可以识别TNS的。
楼主可否把这个数据包传上来呢？

zzg123 · 发表于 2008-8-15 09:49:50

下载6.8是吗，谢谢。
TNS是透明网络底层的缩写，是Oracle专用协议不是方法，用wireshark中不转换时默认为TCP，其状态就是TCP层下边是Data层，大家没有见过TCP层下边是数据层吧，因为OSI七层中没有"数据层"，其实转换后TCP层下边就是TNS层。
如果可识别最好啦，谢谢了。

oldjiang · 发表于 2008-8-15 09:58:21

3#说的对哦
这是6.7抓的包

这是6.8的

oldjiang · 发表于 2008-8-15 10:06:21

怎么让他显示完全？省略号，我想知道全称

zzg123 · 发表于 2008-8-15 10:21:30

科来有没有把一个协议包转后成另一个协议包的，我用wireshark抓取的包中有TNS，而让科来读出来，竟然只显示五条TNS

科来软件有方法让一个协议转成另一个协议吗，如wireshark中的:

[ 本帖最后由 zzg123 于 2008-8-15 10:42 编辑 ]

oldjiang · 发表于 2008-8-15 11:26:36

我用科来6.8抓的TNS包很正常啊，下午试试wireshark

徐徐渐进 · 发表于 2008-8-15 11:56:33

科来软件有方法让一个协议转成另一个协议吗，如wireshark中的:

暂时没有这个功能。

徐徐渐进 · 发表于 2008-8-15 13:51:13

怎么让他显示完全？省略号，我想知道全称

我这里可以啊，可能跟显示器和分辨率有关。

oldjiang · 发表于 2008-8-15 13:56:58

做一个tnsping，wireshark和科来同时抓包，一样的地址过滤器，没什么区别啊
这是抓的包

这是科来

这是wireshark

这是wireshark另存为sniffer格式后用科来打开，字节数少了一点是因为本机的ack包俘获长度不一样

知道全称了

zzg123 · 发表于 2008-8-15 16:00:13

OldJiang说的对。
我遇到这个问题，在Sniffer、Wireshark，同时抓包，其包一模一样。
如果把包让科来打开会少一些长度呢或识别不全。

oldjiang · 发表于 2008-8-15 21:12:47

直接用科来抓包好了，重放肯定没问题