www.state-it.info

Gran base de respuestas a las preguntas de los desarrolladores
Header decor

Como identificar un protocolo sin conexión con el puerto de?

riivers 2018-10-02 16:50:58

hola a Todos.
Alguien se encontraba con la cuestión de la опредедения protocolo sin conexión con el número de puerto? Pueden existir alguna algoritmos, por ejemplo, como lo hace wireshark. Puede haber algún tipo de biblioteca, en la que se implementa?
Sí, por ejemplo, en http claro: puede tratar de encontrar algún tipo de plantillas, pero, ¿qué pasa con otros protocolos, por el tipo de ftp, pop3, etc no es muy clara.
UDP: la Definición de protocolos de artes уровня.

Total answers: 3

Nipheris 2018-10-02 18:39:17

https://www.wireshark.org/lists/wireshark-dev/2008...


....
For example TCP defines port 80 only for the use of tráfico HTTP. But, this convention doesn't prevent anyone from using TCP port 80 for some different protocol, or on the other hand using HTTP on a port number to different 80.

To solve this problem, Wireshark introduced the so called heuristic dissector mechanism to try to deal with these problems.

Por la referencia a la мейлинг-hoja de вайршарка dan una respuesta detallada a esta pregunta difícil.

riivers 2018-10-03 11:34:55

Lo que usted necesita. Gracias, una pregunta cerrada.


Tabletko 2018-10-02 16:56:02

el Tipo de protocolo se especifica en la cabecera ip del paquete. Los títulos se describen en el RFC

riivers 2018-10-02 17:02:24

se Necesitan protocolos de artes niveles


Tabletko 2018-10-02 17:08:19

riivers, entonces coge los datos que necesitamos en el nivel y leyendo los encabezados. No cambia nada respecto a la respuesta inicial. Cada siguiente nivel de encapsulación contiene información acerca de lo que est.


riivers 2018-10-02 17:30:27

Tabletko, No, mira ,por ejemplo, un volcado del protocolo ftp, es simplemente plain un texto en el que no se menciona nada acerca de lo que es el protocolo ftp. Y de inmediato se inicia el proceso de autenticación. Y si cambia el puerto estándar en cualquier otro, está claro que es por el protocolo de.


Tabletko 2018-10-02 17:34:54

riivers, plain text, concretamente en el equipo, se transmiten directamente de la aplicación. La aplicación запаковывает en tcp y en el título escribe que dentro se encuentra un ftp puerto tal. Bueno, eche un vistazo en el mismo wireshark'e матрешку protocolos o inteligentes portátiles tanenbaum en leer.


riivers 2018-10-02 17:39:17

Tabletko, en el tcp no se especifica el protocolo de nivel superior, y a mi pregunta de la redacción hay tal, que el análisis debe проводитсья sin hacer referencia al número de puerto. Supongamos que cambiaron ftp en el puerto 21, en 9998 y entonces, sólo queda una especie de "incomprensible" el texto


res2001 2018-10-03 09:09:53

Y FTP y POP3, así como SMTP, IMAP, y muchos otros son de texto de los protocolos, de allí de la misma manera se puede determinar el protocolo sobre el contenido de un paquete.
En binario de los protocolos de este método lo mismo puede trabajar, analizar sólo la necesita ya binaria de la información, y no de texto.
En cualquier caso, para el análisis es necesario conocer el protocolo, aunque de texto, aunque binario.
Pero, por supuesto, todo no se puede determinar. Por ejemplo, si cualquiera de los protocolos escondido detrás de SSL en el exterior se verá cifrado de tráfico, y que en el interior sin tener que descifrar entender que ya no es posible.

Además de la definición de protocolo y número de puerto, así la idea, ya que, probablemente, cualquier servidor admite la posibilidad de cambiar el puerto.

Preguntas relacionadas:

Footer decor

© www.state-it.info | Base of answers to questions for developers and programmers.