ネットワーク初学者の学生です。 Wireshark等のスニッファー(Wiresharkしか使ったことないですが…)について疑問に思った事がありましたので質問します。 パケットをキャプチャしてユーザに表示してくれるアナライザには、プロトコルを自動判別して対応したパラメータをハイライト表示してくれる機能が付いていると思うのですが、あれはどういった仕組みで判別しているのでしょうか。 プロトコルの特徴をデータベース化し、パケット毎にデータベースと照合しているのかな、と想像してみたのですが、調べ方が悪いのかWireshark等の使い方を教えてくれるページしか探し当てることができないため、正解が分からずモヤモヤしています。 ご存知の方がいらっしゃいましたら教えて欲しいです。 よろしくお願いします。
↧