Почему Wireshark знает, используя протокол http, чтобы анализировать сообщения с нестандартного http-порта?
Я использую tcpdump чтобы захватить сообщения между Mesos мастер и клиент, и использовать wireshark чтобы открыть это:
Почему wireshark знать, используя http протокол для анализа сообщения через порт 5050не 80, Я не устанавливаю никаких специальных настроек.
2 ответа
Почему Wireshark знает, что для передачи сообщения используется протокол http, хотя порт 5050, а не 80.
Потому что в используемой вами версии Wireshark есть "эвристическая" версия HTTP-диссектора, которая предназначена для любого сегмента TCP, который не анализировался другими диссекторами; он смотрит на пакет, чтобы увидеть, достаточно ли он похож на часть HTTP-запроса или ответа, и, если он это делает, анализирует его.
Вопрос не слишком конкретный, но из того, что я понял, вы хотите знать, как Wireshark анализирует сообщения из других портов. Потому что Wireshark сканирует все порты