Frage Warum interpretiert Wireshark ein UDP-Datagramm als DCE / RPC-Paket?


Ich verwende Wireshark, um eine Kommunikationsverbindung zu debuggen, die UDP / IP-Pakete ausführt. Hin und wieder kennzeichnet Wireshark eines der Pakete als ein fehlerhaftes DCE / RPC-Paket. Betrachtet man die tatsächlichen UDP-Daten, sieht alles OK aus. Was veranlasst Wireshark, dies als DCE / RPC zu interpretieren? Meine Quelle ist Port 4 und Ziel ist Port 57863 und von dem, was ich gelesen habe, sollte DCE / RPC auf Port 135 sein. Gibt es eine Möglichkeit, wie wir Wireshark zwingen können, dies als ein einfaches Datenpaket zu interpretieren? (Dies ist eine benutzerdefinierte Hardware, die über eine dedizierte Ethernet-Verbindung läuft, so dass es kein Problem mit etwas anderem geben sollte, das diese Pakete abfängt).


0
2017-09-26 02:27


Ursprung




Antworten: