最近在使用wireshark 抓包,发现IP 包里面有个协议字段,是进行协议类型区分的,IP协议格式如下:
其中协议字段,是对上层协议的描述: 比如:ICMP 为1,TCP 为6,UDP为17 具体协议对应数字可参考: http://blog.csdn.net/mifan88/article/details/8809382
但是TCP或者UDP上层是什么协议类型呢?帧格式中有没有字段进行说明。 参考《TCP/IP详解,卷一》中内容,发现是以端口号进行预留合区分的,具体参考下图:
因此wireshark 进行抓包的时候,根据端口号来解析应用层的协议, 比如:ftp:21 ssh :22 telnet:23 详细端口及协议信息参考链接: http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
