Wireshark流量分析软件解析pcap格式数据包的每条数据流是不是双向传输的? 10
2个回答
展开全部
不是的.
pcap文件中的,或者现场抓包得到的,都是以太网中的网络数据包.是以数据包为单位的.你在wireshark中上面列表中看到的每一行,都是一个以太网数据包.而机器之间的通信,都是需要经过多个数据包的发送与接收,才能完成的.
你可以在上面的filter那里设置过滤的协议,将列表中杂乱的数据包过滤一下,仅显示某个协议的数据包,列表中,就都是这个协议及这个协议承载的协议的数据包了.
至于双向传输,也需要多个数据包的传输交互理解后,才可以完成,所以每个数据包肯定是单向的.
数据流的含义比较模糊,不是很确定,所以不方便回答
pcap文件中的,或者现场抓包得到的,都是以太网中的网络数据包.是以数据包为单位的.你在wireshark中上面列表中看到的每一行,都是一个以太网数据包.而机器之间的通信,都是需要经过多个数据包的发送与接收,才能完成的.
你可以在上面的filter那里设置过滤的协议,将列表中杂乱的数据包过滤一下,仅显示某个协议的数据包,列表中,就都是这个协议及这个协议承载的协议的数据包了.
至于双向传输,也需要多个数据包的传输交互理解后,才可以完成,所以每个数据包肯定是单向的.
数据流的含义比较模糊,不是很确定,所以不方便回答
追问
如果我想分别提取HTTP、SSH、DNS协议的双向传输的数据流如何用Wireshark处理
追答
你提取也应该是用wireshark来提取.
提取的方式也通常是用钱买提到的协议过滤器来提取.
提取完后,你使用wireshark的保存功能,将提取出来的数据包保存即可.
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一般都是按照协议来解析的。比如sip呼叫什么的,一般是看到知名端口,然后分析出sdp,然后解析sdp中相关的媒体信息,后面的就能按照rtp来显示媒体了。可以参考wireshark的源文件。
是否双向数据流这个跟协议没什么关系,因为要看协议本身如何规定通讯本身的。
是否双向数据流这个跟协议没什么关系,因为要看协议本身如何规定通讯本身的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
