Wireshark - 带有数据的应用层

网络工程 tcp 线鲨 数据
2022-02-08 05:12:57

我不确定标题是否正确。通过网络传输文件时,在 Wireshark 中,我们会看到如下缩写:

- PK -> Beginning of a file. Is it a compressed file?
- OFT2 -> Beginning of a file transfer.
- ELF -> DUMP?
- MZ -> Binary file?

我有几个问题,对这个话题感到有点困惑:

  1. 我在哪里可以找到这些缩写的详细列表?
  2. 这些缩写来自哪里?它是wireshark的东西,是文件系统的东西吗?因为它在应用层,这是一个应用的东西吗?
  3. 有人可以指出正确的方向以了解有关此主题的更多信息吗?

感谢您的关注。

1个回答

您看到的是 Wireshark 试图检测和解码数据流。它会尽力猜测应用程序是什么,并尝试对其进行解码。

例如,OFT2 是一个文件传输应用程序。你可以通过谷歌快速搜索找到它的详细信息。您还可以搜索文件签名,Wireshark 使用它来检测正在使用的应用程序。

其它你可能感兴趣的问题
上一篇使用中继端口配置创建 VLAN 下一篇SSL VPN 证书问题