ПО:Wireshark/Рецепты/Wireshark неверно выбрал дешифратор протокола: различия между версиями

Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску
Строка 20: Строка 20:


Рассмотрим пример обмен данными между двумя компьютерами по сетевому протоколы [[SSL]], который применяется для зашифрованного обмена данными между конечными системами.  
Рассмотрим пример обмен данными между двумя компьютерами по сетевому протоколы [[SSL]], который применяется для зашифрованного обмена данными между конечными системами.  
При обычных условиях просмотр зашифрован ого трафика не даст полезных данных, но в данном примере, если вы посмотрите на картинку, то увидите сетевой трафик представленный простым текстом.
[[File:wireshark_wrong_protocol_3.PNG|1024px|center]]
Если изучить несколько пакетов, то можно обнаружить упоминание программы [[FileZilla]], которая применяется для работы с [[FTP-сервер]]ом.
[[File:wireshark_wrong_protocol_2.PNG|1024px|center]]


[[File:wireshark_wrong_protocol_1.PNG|1024px|center]]
[[File:wireshark_wrong_protocol_1.PNG|1024px|center]]
При обычных условиях просмотр зашифрован ого трафика не даст полезных данных, но в данном примере, если вы посмотрите на картинку, то увидите сетевой трафик представленный простым текстом.


=См.также=
=См.также=

Версия от 14:13, 14 сентября 2019

Проверка/Оформление/Редактирование: Мякишев Е.А.


Wireshark неверно выбрал дешифратор протокола

Проблема

В Wireshark применяются различные дешифраторы для обнаружения отдельных протоков и отображения сетевой информации. Но он не всегда делает правильный выбор дешифратора(нестандартная конфигурация в сетевом протоколе, нестандартны порт из соображений безопасности и т.д.).

Решение

В Wireshark для решения этой проблемы можно переопределить применяемый дешифратор.

Для этого:

  • Щелкните правой кнопкой мыши на избранном пакете и в контекстном меню выберете Decode as... (Декодировать как...).
  • В появившемся окне для нужного протокола и порта измените значение в столбце "Текущий" на нужный протокол.
  • Щелкните на кнопке  ОК , чтобы увидеть изменения.

Пример

Рассмотрим пример обмен данными между двумя компьютерами по сетевому протоколы SSL, который применяется для зашифрованного обмена данными между конечными системами.

При обычных условиях просмотр зашифрован ого трафика не даст полезных данных, но в данном примере, если вы посмотрите на картинку, то увидите сетевой трафик представленный простым текстом.

Если изучить несколько пакетов, то можно обнаружить упоминание программы FileZilla, которая применяется для работы с FTP-сервером.


См.также

Внешние ссылки