我用 tcpdump 捕捉 Mesos 主控和客户,以及使用 wireshark 要打开它:为什么会这样 wireshark 知道使用 http 解析消息的协议,尽管端口是 5050 ,不是 80 . 我没有设置任何特殊配置。
tcpdump
Mesos
wireshark
http
5050
80
mlmc2os51#
这个问题不太具体,但据我所知,您想知道wireshark如何解析来自其他端口的消息。因为wireshark扫描所有端口
vtwuwzda2#
为什么wireshark知道使用http协议来解析消息,尽管端口是5050,而不是80。因为,在您正在使用的wireshark版本中,有一个http解析器的“启发式”版本,它是为任何没有被其他解析器解析过的tcp段调用的;它查看数据包,看它是否看起来足够像http请求或响应的一部分,如果看起来足够像,则对其进行剖析。
2条答案
按热度按时间mlmc2os51#
这个问题不太具体,但据我所知,您想知道wireshark如何解析来自其他端口的消息。因为wireshark扫描所有端口
vtwuwzda2#
为什么wireshark知道使用http协议来解析消息,尽管端口是5050,而不是80。
因为,在您正在使用的wireshark版本中,有一个http解析器的“启发式”版本,它是为任何没有被其他解析器解析过的tcp段调用的;它查看数据包,看它是否看起来足够像http请求或响应的一部分,如果看起来足够像,则对其进行剖析。