非memcached默认端口,wireshark如何解析它?

最近在写 memcached 系列文章的时候,为了了解客户端和memcached之间的通信,使用wireshark分析了相关流量,但遇到了一个问题,觉得挺典型的,为此分享一下。

memcached 为了分析 memcached 流量,需要特定的解码器(默认是支持的),可以通过下列方法开启或关闭,点击【分析】菜单,选择【启用的协议】,如下图:

memcached-qy.png

接下去说具体的问题:

memcached 默认端口是 11211,wireshark 在分析 memcached tcp 流量的时候,如果发现端口是 11211,则会解析出 memcached 协议数据,如下图:

memcached-11211.png

如果 memcached 启动的端口非 11211,则 wireshark 默认不会显示 memcached 协议,只会显示 TCP 协议,如下图:

这样在排查问题的时候不是很方便,如何解决呢?有两个办法,接下去使用 wiershark 2.6.0 中文版演示。

1:tcp 流

右键点击 wireshark 界面,选择追踪流->TCP 流,就可以看到完整的 memcached 操作命令了。

2:变更解码方式

点击【分析】菜单,选择【解码为】,如果没有特定 memcached 端口的解码方式,可以手动添加,如下图:

memcached-jiema.png

然后你就能看到非 memcached 默认端口的解析了,如下图:

memcached-50028-ok.png

了解我的书《深入浅出HTTPS:从原理的实战》,如果觉得还不错,还请在豆瓣写个评论(https://book.douban.com/subject/30250772)。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    保川阅读 11,173评论 1 13
  • 关于Mongodb的全面总结 MongoDB的内部构造《MongoDB The Definitive Guide》...
    中v中阅读 32,122评论 2 89
  • 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    JasonShi6306421阅读 4,985评论 0 1
  • 一、MemCache简介 session MemCache是一个自由、源码开放、高性能、分布式的分布式内存对象缓存...
    李伟铭MIng阅读 9,270评论 2 13
  • 1、memcache的概念? Memcache是一个高性能的分布式的内存对象缓存系统,通过在内存里维护一个统一的巨...
    桖辶殇阅读 6,687评论 2 12