登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
Wireshark
›
Wireshark分析包的准确性有多少?为什么开迅雷没开QQ却能 ...
返回列表
发帖
查看:
12653
|
回复:
11
Wireshark分析包的准确性有多少?为什么开迅雷没开QQ却能抓到OICQ的包呢?
[复制链接]
iwufao
iwufao
当前离线
积分
0
发表于 2009-3-5 17:25:56
|
显示全部楼层
|
阅读模式
RT
先简单说一下我的实验情况:
1.关闭其他应用 包括QQ 只开迅雷----------此时可以抓到一些协议名称为OICQ的数据包;
2 (紧接着1)保持其他设置不变,关闭迅雷-------------此时完全抓不到OICQ的数据包;
跟QQ的人聊过,迅雷和QQ应该是属于竞争关系,没有合作关系的。 所以我觉得很奇怪,不知道Wireshark是根据什么判断一个包是OICQ的数据包的呢?
先谢谢各位了
回复
使用道具
举报
oldjiang
oldjiang
当前离线
积分
31
发表于 2009-3-5 19:59:18
|
显示全部楼层
根据端口来判断协议
回复
使用道具
举报
徐徐渐进
徐徐渐进
当前离线
积分
182
发表于 2009-3-6 14:11:13
|
显示全部楼层
楼主可以把数据包传上来
回复
使用道具
举报
tuvw158
tuvw158
当前离线
积分
0
头像被屏蔽
发表于 2009-5-26 11:19:50
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
使用道具
举报
langhua112212
langhua112212
当前离线
积分
0
头像被屏蔽
发表于 2009-9-11 01:13:51
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
回复
使用道具
举报
w_dalu
w_dalu
当前离线
积分
6
发表于 2009-9-28 10:30:27
|
显示全部楼层
估计 你使用科来实验一次也是一样的。
现在协议分析 基本是先端口再数据匹配识别。
QQ默认端口8000,一般只要是这个端口都会定义为QQ应用协议。
回复
使用道具
举报
shaler
shaler
当前离线
积分
0
发表于 2009-10-13 16:26:04
|
显示全部楼层
是端口判断的问题 应该可以自定义把
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2009-3-5 17:25:56
发表于 2009-3-6 14:11:13