Spiegazione dei protocolli di porta in Wireshark?

Quando si utilizza Wireshark è possibile visualizzare i pacchetti con solo il numero normale della porta o con una "risoluzione del nome del livello di trasporto" (ad esempio tramite il menu Visualizza / Risoluzione nome).

Sfortunatamente, il nome risolto è spesso oscuro: "sentinella", "snac", "cimtrak", "exapt-lmgr", "jamserverport", ecc. Esistono letteralmente centinaia di etichette diverse. Presumo che WireShark stia guardando all'interno del pacchetto e in qualche modo identifichi il tipo di comunicazione che è. Non c'è documentazione di questi lables (cimtrack, ecc.) Che posso trovare nella documentazione di Wireshark.

Come posso sapere cosa significano queste etichette delle porte?

Come posso sapere cosa significano queste etichette delle porte?

Con un'incredibile quantità di ricerche storiche. :-)

La "Risoluzione del nome del livello di trasporto" viene eseguita utilizzando un file generato dai dati nel registro dei numeri di porta del nome del servizio IANA e del protocollo di trasporto . Quel registro risale agli anni '80 e contiene alcune registrazioni non ben documentate.

Penso che si sia discusso del fatto che Wireshark non usasse il "file di servizi" per risolvere i numeri di porta e, ad esempio, basta cercare un dissettore registrato per quella porta e, se ne viene trovato uno, usare il nome del protocollo che dissettori dissettori.

(Ma avresti ancora quelle etichette con tcpdump ....)