wireshark分析RDP数据前的设置

最近在分析RDP的数据流时,发现使用wireshark默认设置打开RDP数据,无法解析RDP数据的协议格式:


配置前.png

没有办法进行协议格式解析,这对后续分析造成很大困难。网上找了一圈,没有发现相关的解决办法,后来自己摸索到了解决方法,分享出来:
wireshark默认是不支持RDP协议解析的,需要经过设置。

  1. 选中一条RDP报文,右键->协议首选项->open Data preference....


    打开设置.png

  2. 找到TPKT(此处对此协议不做解释,可自行google):


    TPKT.png

    需要注意,它的默认TCP端口是102,由于rdp常用端口为3389,进行修改。

  3. 修改端口为3389:


    修改端口为3389.png

这样,再去查看RDP的相关数据报文,就可以进行格式解析了。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Chapter 3. 用户界面
    3.1. 介绍 现在,您已经安装了Wireshark并有可能热衷于开始捕捉您的第一个数据包。在接下来的章节中,我们...
    wwyyzz阅读 5,202评论 0 1
  • 2018-06-10
    后期整理字体以及排版问题,修订不适合的翻译 “A wealth of information. Smart, ye...
    iamzzz阅读 4,075评论 0 0
  • 面向对象的用电信息数据交换协议
    国家电网公司企业标准(Q/GDW)- 面向对象的用电信息数据交换协议 - 报批稿:20170802 前言: 排版 ...
    庭说阅读 13,845评论 6 13
  • Tcpdump
    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    JasonShi6306421阅读 4,980评论 0 1
  • 十二星座谁是仙女本仙?
    白羊座 白羊座可能这辈子都当不成小仙女了,因为性格太奔放、太豪爽,一不小心就哈哈哈哈到让人发狂,虽然白羊初见的时候...
    久久11阅读 3,890评论 0 0