Wireshark如何将TCP数据包的协议识别为HTTP?

时间:2017-07-25 01:20:00

标签: http wireshark packet

端口号等于80显然不是充分条件。 Wireshark在应用程序层有效负载中找到请求消息或响应消息是否是必要条件?

1 个答案:

答案 0 :(得分:2)

我不确定这是一个完整的答案,但我知道有关Wireshark识别HTTP数据包的信息(以下所有项目都被解析为HTTP):

  • TCP端口80
  • TCP或UDP端口8080,8008,591
  • 具有行结束(CRLF)的TCP流量(在所有端口上),该行以字符串“HTTP / 1.1”开头或结尾
  • TCP或UDP端口1900中的SSDP(简单服务发现协议)
  • TCP端口3689中的DAAP(Apple的数字音频访问协议)
  • TCP端口631中的IPP(Internet打印协议)
相关问题
最新问题