端口号关键字啊,很多端口号都有固定用途,然后人们就喜欢把这些端口号弄个名字出来,他们都一一对应的,ewcappsrv对应的就是1876这个端口号,只是wireshark为了让你看起来方便,把他显示成这个名字了,点这个消息,看传输层消息,这个名字的后面有具体的端口号的。类似这些问题,直接google啊,百度不好使,内事问百度,外事问谷歌嘛。
不是有个enable protocol协议吗?把干扰的协议去掉,当然,用decode as也可以。
如果是私有协议,就只能自己写解析器了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024