堆栈内存溢出
  繁体   English   中英

Wireshark如何通过header字段判断一个协议是SMTP还是TCP?

[英]How does Wireshark judge whether a protocol is SMTP or TCP through the header field?

 原文  2020-05-20 09:25:52       tcp/ smtp/ wireshark/ smtps

问题描述

I know that SMTP is based on TCP, like HTTP, but how does Wireshark judge it as SMTP rather than TCP?

1 个解决方案

解决方案1
 0 已采纳  2020-05-20 09:44:26

Wireshark如何判断它是SMTP而不是TCP?

它没有。 SMTP 位于 TCP 数据包的有效负载内。 因此,Wireshark 将首先解析 TCP,如果它有可用于解析有效负载的解析器,它也会解析它,就像在这种情况下的 SMTP 一样。 总之,您的“SMTP 数据包”也是一个 TCP 数据包。 例如,您可以通过 TCP 属性(如端口)过滤 SMTP 数据包。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 TCP协议标头字段大小 如何使用wireshark过滤TCP选项? TCP如何识别应用程序级别协议? 自定义TCP标头/从wireshark数据包复制TCP标头 如何使用 Elixir 中的 gen_tcp 通过 TCP 协议向 TCP 服务器发送消息? 为什么 UDP 在报头中有长度字段而 TCP 没有? TCP 标头中的时间戳如何工作? 如何在WireShark中仅捕获传入的TCP流? 如何在Wireshark中过滤掉“ TCP快速重传” 如何在Wireshark中识别重传的TCP段?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM