有时候我们抓到了网络包却找不到应该能截获的网络消息。有可能是wireshark配置的问题。碰到过两个需要配置才能解析出来的情况
LDAP协议的包
1、因为LDAP是基于TCP协议的,有时候wireshark没有把TCP解析成LDAP协议。filter中输入LDAP并没有显示出来
2、这时候需要找到你LDAP server和client ip的那条TCP消息,右键在菜单选项中选择解码为
3、弹出来的窗口中选择TCP的端口号 你LDAP的端口号16611. 当前协议在下拉列表中找到LDAP选择。
4、这样收到的LDAP消息就会被解析出来了。filter过滤的时候可以用ldap也可以用tcp.port=16611
Camel不能显示的可能原因
1、ANSI map的SCCP层是camel所以要选择ANSI map才能把camel显示出来。编辑里选择首选项
2、在首选项的窗口左侧选择MTP3,在右侧的选项中MTP3的standard选择ANSI。点击确定后再搜索CAMEL的消息就有了
