我用wireshark抓包后看不懂，请高手帮我看看是什么问题？

流水潺潺 · 发表于 2008-9-26 23:20:10

我是内网用户，通过地址转换上外网，现在想玩一个游戏，但无法连接到游戏服务器。我用wireshark抓了个包但自己还看不太懂，想请大家帮忙看一下。
主要看绿色的部分，我运行了3次游戏程序。

[ 本帖最后由流水潺潺于 2008-9-27 03:23 编辑 ]

oldjiang · 发表于 2008-9-26 23:33:36

对某些application（比如游戏、多媒体）不支持，是NAT的一个问题（issue）
你看看NAT设备的手册，应该可以设置的

Protocol-Specific Issues
NAT should be transparent to the end systems that send packets through it. However, many
applications—both commercial applications and applications that are part of the TCP/IP protocol
suite—use the IP addresses. Information within the data field may be based on an IP address, or an
IP address itself may be carried in the data field. If NAT translates an address in the IP header
without being aware of the effects on the data, the application breaks.
应用层数据含有IP地址或端口

Table 4-1 lists the applications that Cisco's NAT implementation supports. For the applications listed
as carrying IP address information in the application data, NAT is aware of those applications and
makes the appropriate corrections to the data.

oldjiang · 发表于 2008-9-26 23:35:17

这个包似乎不能用科来打开

oldjiang · 发表于 2008-9-26 23:39:16

摘自TP-LINK R402路由器的手册：
3.6.2. 特殊应用程序
选择菜单转发规则→特殊应用程序，您可以在下图 15界面中设置特殊应用程序条目。
某些应用需要多条连接，如Internet网络游戏、视频会议、网络电话等。由于防火墙的存在，这些程序
无法在简单的NAT路由器下工作。然而，特殊应用程序使得某些这样的应用程序能够在NAT路由器下
工作。当一个应用程序向触发端口上发起连接时，对应的所有开放端口将会打开，以备后续连接并提
供服务。

流水潺潺 · 发表于 2008-9-27 03:18:04

谢谢oldjiang版主，我是校园网用户，在同一个校园网内有一部分同学可以玩，但有一部分同学就不能玩，通常是整栋楼都是一样的，即要么一栋楼都可以玩，要么一栋楼都玩不了。这个游戏好像用的是7001端口，PING抓包得到的目的地址可以通而且浏览网页和玩另外的游戏都没问题，地址转换的时候端口也要对应转换吗？

流水潺潺 · 发表于 2008-9-27 03:19:30

原帖由 oldjiang 于 2008-9-26 23:35 发表
这个包似乎不能用科来打开

呵呵，我用wireshark抓的，没用过科来，可能文件类型不一样吧。

飞雪 · 发表于 2008-9-27 08:18:26

刚才看了包，是由于服务器端没有响应（221.236.11.191），可能原因是你们学校将这个端口给屏蔽了，以前在一个公司也见过类似情况。

xiaocisco · 发表于 2008-11-19 17:45:56

到目的地121.14.107.103等7001端口的SYN包没有应答。
应该是给封了。

w_dalu · 发表于 2009-3-24 17:31:41

原帖由 流水潺潺 于 2008-9-27 03:19 发表

呵呵，我用wireshark抓的，没用过科来，可能文件类型不一样吧。

网络也可能出现非ETH以太网报文（ETH不可识别）或者非IP报文（IP不可识别）。
pcap格式的数据包，科来是可以打开的，你可以把pcap文件拖拽到科来的可执行图标上就可以，或者把pcap后缀改成科来识别的后缀名cscproj就可以啦

我用wireshark抓包后看不懂，请高手帮我看看是什么问题？

本帖子中包含更多资源