【发布时间】:2015-10-31 03:41:37
【问题描述】:
我的程序正在进行数据包分析。我现在遇到了有关 DNS/Radius 的问题。 DNS 使用 UDP 端口 53 Radius 使用 UDP 端口 1645/1646/1812/1813
逻辑是,如果我看到 53,那么它就是一个 DNS 数据包;如果我看到 1812... 它是一个半径数据包。然后问题来了,一些 DNS 数据包也使用 Radius 端口,例如UDP 端口 src 53/dst 1812 或反之亦然。然后我的程序无法处理这个。
但是 wireshark 并没有混淆,我想知道它是如何知道真正的协议的。它是否尝试解码有效载荷?然后告诉?或下划线 libpcap 或其他东西有能力告诉真正的协议类型。那么如果我可以使用 libpcap 中的代码,libpcap 是否提供了告诉承载协议的功能?
有人可以帮忙吗?我google了一会儿,还没有结果。
谢谢 康
【问题讨论】:
标签: dns udp wireshark libpcap radius