eshiwei 发表于 2011-4-20 17:17:14

如何判断一个软件或是一个游戏使用的tcp或是udp协议数据呢?

如题,最近看了很多的人发出各种各样的L7的过滤数据包,但我有些奇怪是如何知道这些数据包和协议是什么样的,然后导入到ros里才能适用呢?

yaaisinile 发表于 2011-4-20 20:44:46

netstat总会用吧。。

eshiwei 发表于 2011-4-21 09:23:32

netstat 当然会使用。但你netstat可以看的出来是怎么样的数据包?比如ssh的包

eshiwei 发表于 2011-4-21 09:23:56

netstat 当然会使用。但你netstat可以看的出来是怎么样的数据包?
比如ssh的包
^ssh-\.
为什么是这样表达?

yaaisinile 发表于 2011-4-21 15:30:37

这个是正则表达式。。NETSTAT -ANO可以按PID查看游戏使用的是TCP或UDP了。

eshiwei 发表于 2011-4-21 15:59:58

已经明白了,查了些资料,看来L7还有很多研究空间。:)

jt00278 发表于 2011-4-26 00:50:16

先抓好L7的包……
页: [1]
查看完整版本: 如何判断一个软件或是一个游戏使用的tcp或是udp协议数据呢?