Wireshark解析协议不匹配

原创 已于 2023-02-02 19:33:11 修改 · 5k 阅读 · 2
标签
#wireshark #TLS/SSL #解析 #协议 #网络
于 2023-02-02 19:29:59 首次发布
当Wireshark打开pcap文件显示X11协议而非预期的TLS时,原因是Wireshark根据端口默认解析为X11。解决方法是通过“DecodeAS”手动设置为TLS协议进行正确解析。用户可以左键选择包,右键选择“DecodeAS”,将协议改为TLS,或者通过菜单栏或快捷键进行设置。

Wireshark解析协议不匹配

1、问题

现有TLS/SSL over TCP的客户端、服务端相互通信,其中,服务端监听TCP端口6000。
在这里插入图片描述
使用tcpdump抓包6000端口,生成pcap文件6000.pcap:
在这里插入图片描述
使用Wireshark打开6000.pcap,显示如下:
在这里插入图片描述
期待Wireshark解析的是TLS协议,但实际并非如此,而是X11协议。

为什么呢?

2、原因

首先,tcpdump抓包,生成pcap是按照条件进行过滤,抓二进制数据流存储为pcap文件。

二进制数据流本身就是一串0或1,其是否有意义,取决于“你”/Wireshark怎么认为、怎么理解。

实际上,Wireshark对一个pcap包中的数据,会尝试进行解析、呈现。

例如,Wireshark对6000.pcap解析,得知TCP通信端口一侧是6000,则根据默认的预设规则,6000对应X11协议,因此Wireshark尝试使用X11协议解码规则来解析、呈现抓包内容。

面对一串不知名文字,你(Wireshark)只能尝试使用英语/或法语/或汉语来尝试解读它。

最低0.47元/天 解锁文章
蓝牙学习五(广播包分析wireshark
qq_26226375的博客
12-01 1万+
可以看到1号的信道为37,开始到结束时间为296us。2号的信道为38,开始到结束时间为296us。3号的信道为39,开始到结束时间为296us。1号到2号的间隔为1000us左右,2号到3号的间隔为1000us左右。从上图可以看到,1号广播是37信道,并且在37信道接收到了SCAN_RSP。因为SCAN_RSP是对SCAN_REQ的回应,所以其中会包含一些其他的信息。scanner也就是获得了这些内容,才知道扫描到的设备是什么类型,叫什么名字。但是包含了很多内容。本次抓的数据,使用的就是ADV_IND。
蓝牙 - 如何在Windows下抓取蓝牙数据
热门推荐
guoqx的专栏
02-23 2万+
选择Windows Instarller(64-bit),最好要选择PortableApps版,因为后面需要通过btvs.exe来启动Wireshark,如果是绿色可移植版,会启动失败。在安装完以后,找到btvs.exe文件,位于路径:C:\BTP\v1.14.0\x86下,这个视安装版本同路径名同。在第一台机器上启动btvs.exe,第二台机器上手动启动wireshark,并将第一台机器的IP地址作为参数。1,同一机器上,Wireshark安装后,会自动直接启动,如上面使用方式一样。
X11协议深度漫游:从‘点击画圆’到SSH隧道转发,理解Linux图形显示的底层逻辑
weixin_27303545的博客
04-24 373
本文深入解析X11协议的核心机制,从鼠标事件传递到网络图形转发,揭示Linux图形显示的底层逻辑。通过详细分析X11协议的TCP/IP实现和SSH隧道安全转发,帮助开发者理解并优化远程图形应用性能。
wireshark蓝牙数据包分析_Wireshark数据包分析
weixin_35899659的博客
12-23 1310
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看wireshark了。为了安全考虑,wireshark只能查看封包,而能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是能解密HTTPS,所以wireshark懂HTTPS中的内容,总结,...
X11协议基础与实践
wcyyyyyyy的博客
09-16 9552
X11基础实践
记录:linux桌面管理基础-X11协议(X window system)
Hunter_pcx的博客
06-05 6642
X11是X协议,版本号为11。X协议是专门被设计为linux桌面管理服务的,而linux桌面环境像windows那样作为系统内核的一部分,作为一个普通程序运行在用户态上。该协议的设计初衷是为了linux的图形界面满足跨平台、跨网络、与具体硬件剥离、同时被多个用户使用的需求,因此该协议被设计成客户端-服务器的模式,即由xserver和xclient组成,xserver和xclient通过网络架构来进行图形接口的通信和执行绘制
Wireshark协议解析器:终极依赖库兼容性检查指南
gitblog_00818的博客
03-23 323
Wireshark作为业界领先的网络协议分析工具,其强大的协议解析能力依赖于众多外部库的支持。本文将为开发者和系统管理员提供一份完整的Wireshark协议解析器依赖库兼容性检查指南,帮助你确保在同平台和环境下的稳定运行。无论你是新手用户还是经验丰富的网络工程师,这份指南都将帮助你解决依赖库兼容性问题,优化Wireshark的性能和稳定性。 ## 📋 为什么依赖库兼容性如此重要? Wire
wireshark解析pcap文件结果分析
qq_55207368的博客
03-11 2018
•。
只是装个Wireshark:深入理解ELT工具与Wireshark解码器的协作机制,解决MDLog解析难题
weixin_29212867的博客
03-26 393
本文深入探讨了MTK的ELT工具与Wireshark解码器的协作机制,解决MDLog解析中的常见问题。通过分析动态链接库加载、协议解码架构及二进制日志解析流程,揭示了配置codec path背后的技术原理,并提供了高级调试与自定义解码方案,帮助开发者彻底解决解析难题。
告别懵圈!用Wireshark抓包实战解析车载以太网SomeIP-SD协议(附报文详解)
weixin_30475039的博客
06-07 305
本文深入解析车载以太网SomeIP-SD协议,通过Wireshark抓包实战详细展示服务发现与订阅管理过程。从协议核心机制到报文结构拆解,再到常见问题排查指南,帮助开发者快速掌握车载以太网通信关键技术,提升智能汽车电子架构开发效率。
Wireshark MPLS-TP配置分析:从零到精通的完整抓包指南
gitblog_00913的博客
12-08 372
想要深入理解MPLS-TP(多协议标签交换传输平台)网络配置?Wireshark作为业界最强大的网络协议分析工具,能够帮助你全面解析MPLS-TP的标签转发、隧道建立和OAM检测机制。本指南将带你从基础配置到实战分析,掌握MPLS-TP抓包的核心技巧 🚀 ## 什么是MPLS-TP及其在Wireshark中的重要性 MPLS-TP是MPLS技术的演进版本,专门为传输网络设计,具有强大的OAM
Wayland 和 X11 协议之间的主要区别
__Benco的博客
06-25 7648
在 X11 中,应用程序通过 X 服务器与显示器交互,而在 Wayland 中,应用程序直接与合成器交互,合成器负责将应用程序的输出合成为最终的图像。在 X11 中,应用程序可以访问整个 X 服务器,包括其他应用程序的数据,而在 Wayland 中,每个应用程序都运行在自己的沙箱中,只能访问自己的数据。在 X11 中,应用程序的输出需要经过多次复制和转换才能最终显示在屏幕上,而在 Wayland 中,应用程序的输出直接传递给合成器,减少了这些操作。
认识x11
Gean的博客
04-20 4868
x11是什么? x11是一个协议。x11是x协议,版本号11。 x11用来干什么? x11是类UNIX操作系统用来实现图形界面的。 x协议由xserver和xclient组成: xserver负责包括你的显示器、显卡、鼠标、键盘等交互外设。 xclient负责处理逻辑。 个人觉得这与我们传统的c/s模式恰恰相反,传统的服务器负责数据的管理,客户机负责完成与用户的交互任务。 xserver把鼠标...
Linux显示服务器和协议介绍:Xorg,X11,Wayland?
Cappuccino Blog
06-02 6110
记录和普及一下这方面的知识,关于X Server,Xorg,X11,Wayland以及诸如此类的东西到底是什么?
X11流程解读
芒果黑的博客
09-16 4994
前言 之前转载了关于Linux图形子系统的文章,其中提到的X11和Wayland,关于X11的实现流程并没有太详细,下面这篇文章会更详细一些,虽然没有包含DRI部分的内容,影响理解。 内容 Wayland是什么呢?它是X Window?还是要取代X Window?它的优势在哪里?Linux桌面/移动会因此有什么变化?在本篇中,我将回顾历史,展望未来,通过简易的文字,来先回顾一下X Window,从而继续解答Wayland。 注:在下对X Window的理解仅限于表面,文章中会有少技术、历史方
deepin 系统 wireshark 抓包 x11 协议
weixin_34174105的博客
12-29 2555
2019独角兽企业重金招聘Python工程师标准>>> ...
Wireshark实战:从基础配置到MQTT协议深度解析
weixin_30562507的博客
04-23 345
本文详细介绍了Wireshark抓包工具的基础配置与MQTT协议深度解析,涵盖安装指南、抓包过滤器设置、TCP协议分析及MQTT通信解密。通过实战案例演示如何高效分析大型抓包文件,并提供常见问题排查指南,帮助读者快速掌握网络流量分析技巧。
国密SSL实战:手把手教你用Wireshark抓包分析GMTLS协议(附证书链验证技巧)
rgv234567的博客
03-07 469
本文提供了一份国密SSL(GMTLS协议的实战抓包分析指南。通过详细讲解Wireshark的配置、GMTLS握手流程的捕获与筛选,以及双证书机制和证书链的深度解析,帮助工程师和开发人员掌握使用Wireshark排查国密SSL连接问题、进行密评和协议调试的核心技巧。
告别理论!用FPGA+Wireshark实战抓包,彻底搞懂UDP通信的每一字节
最新发布
aodaidi6752的博客
06-14 571
本文通过FPGA与Wireshark的实战结合,详细解析UDP通信的每一字节,帮助工程师快速定位和解决数据丢失、校验失败等问题。从硬件连接到FPGA代码实现,再到Wireshark抓包分析,提供全方位的UDP通信调试指南,适合FPGA开发者和网络协议研究者。
终极coturn协议分析指南:从理论到Wireshark实战的完整探索
gitblog_00239的博客
02-26 488
coturn是一款免费开源的TURN和STUN服务器实现,为实时通信应用提供关键的NAT穿透能力。本文将深入解析TURN协议原理,结合Wireshark与tcpdump工具,帮助你快速掌握coturn协议的分析方法与实战技巧。 ## 🧩 TURN协议基础:NAT穿透的核心机制 TURN(Traversal Using Relays around NAT)协议作为STUN协议的扩展,通过中继服
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值