为什么wireshark知道使用http协议解析来自非标准http端口的消息?

u3r8eeie  于 2021-06-21  发布在  Mesos
关注(0)|答案(2)|浏览(403)

我用 tcpdump 捕捉 Mesos 主控和客户,以及使用 wireshark 要打开它:

为什么会这样 wireshark 知道使用 http 解析消息的协议,尽管端口是 5050 ,不是 80 . 我没有设置任何特殊配置。

mlmc2os5

mlmc2os51#

这个问题不太具体,但据我所知,您想知道wireshark如何解析来自其他端口的消息。因为wireshark扫描所有端口

vtwuwzda

vtwuwzda2#

为什么wireshark知道使用http协议来解析消息,尽管端口是5050,而不是80。
因为,在您正在使用的wireshark版本中,有一个http解析器的“启发式”版本,它是为任何没有被其他解析器解析过的tcp段调用的;它查看数据包,看它是否看起来足够像http请求或响应的一部分,如果看起来足够像,则对其进行剖析。

相关问题