wireshark 着色规则的含义
Posted 栗子~~
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark 着色规则的含义相关的知识,希望对你有一定的参考价值。
文章目录
前言
如果您觉得有用的话,记得给博主点个赞,评论,收藏一键三连啊,写作不易啊^ _ ^。
而且听说点赞的人每天的运气都不会太差,实在白嫖的话,那欢迎常来啊!!!
wireshark 着色规则的含义
| 序号 | 规则 | 含义 |
|---|---|---|
| 1 | Bad TCP | TCP解析出错,即重传,乱序,丢包,重复响应都在此条规则的范围内。 |
| 2 | HSRP State Change | 热备份路由协议(Hot Standby Router Protocol),这条规则表示状态非active和standby。 |
| 3 | Spanning Tree Topology Change | 生成树协议的状态标记为0x80,生成树拓扑发生变化。 |
| 4 | OSPF State Change | OSPF(Open Shortest Path First,开放式最短路径优先协议)的msg类型不是hello。 |
| 5 | ICMP errors | ICMP协议错误,协议的type字段值错误。 |
| 6 | ARP | ARP协议 |
| 7 | ICMP | icmp协议 |
| 8 | TCP RST | TCP流被RESET |
| 9 | SCTP ABORT | 串流控制协议的chunk_type为ABORT(6)。 |
| 10 | TTL low or unexpected | TTL异常。 |
| 11 | Checksum Errors | 条件中的各类协议的checksum异常,在PC上抓包时网卡的一些设置经常会使Wireshark显示此错误 |
| 12 | SMB | Server Message Block类协议。 |
| 13 | HTTP | HTTP协议,这是很简陋的识别方法。 |
| 14 | DCERPC | 分散式运算环境/远端过程调用(Distributed Computing Environment / Remote Procedure Calls)协议 |
| 15 | Routing | 路由类协议 |
| 16 | TCP SYN/FIN | TCP连接的起始和关闭。 |
| 17 | TCP | TCP协议。 |
| 18 | UDP | UDP协议。 |
| 19 | Broadcast | 广播数据。 |
以上是关于wireshark 着色规则的含义的主要内容,如果未能解决你的问题,请参考以下文章