स्रोत / गंतव्य पोर्ट नंबरों के बजाए, ज़ीरक "फ्लोरेंस" और "एफ़वर्ड" प्रदर्शित कर रहा है

मैं windows7 लूपबैक एडॉप्टर पर कच्चे माल चला रहा हूं। मै भाग चुका

telnet localhost 2181

15 पैकेट तैयार किए गए। मेरे द्वारा चलाए गए आउटपुट को देखने के लिए

wireshark\tshark -r \shared\pcap.pcap

और यहाँ आउटपुट है

florence   0.000000    10.0.0.22 -> 255.255.255.255 UDP 138 Source port: 56748  Destination port: florence 56748
florence   0.103006    10.0.0.22 -> 255.255.255.255 UDP 138 Source port: 56748  Destination port: florence 56748
eforward   9.458541    127.0.0.1 -> 127.0.0.1    TCP 52 49435 > eforward [SYN] Seq=0 Win=8192 Len=0 MSS=65495 WS=256 SACK_PE
49435   9.466541    127.0.0.1 -> 127.0.0.1    TCP 52 eforward > 49435 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=65495 WS=256
eforward   9.474542    127.0.0.1 -> 127.0.0.1    TCP 40 49435 > eforward [ACK] Seq=1 Ack=1 Win=8192 Len=0 49435
florence  12.022688    10.0.0.22 -> 255.255.255.255 UDP 138 Source port: 60846  Destination port: florence 60846
florence  12.083691    10.0.0.22 -> 255.255.255.255 UDP 138 Source port: 60846  Destination port: florence 60846
eforward  13.144752    127.0.0.1 -> 127.0.0.1    TCP 42 49435 > eforward [PSH, ACK] Seq=1 Ack=1 Win=8192 Len=2 49435
49435  13.146752    127.0.0.1 -> 127.0.0.1    TCP 40 eforward > 49435 [ACK] Seq=1 Ack=3 Win=7936 Len=0 eforward
eforward  14.877851    127.0.0.1 -> 127.0.0.1    TCP 42 49435 > eforward [PSH, ACK] Seq=3 Ack=1 Win=8192 Len=2 49435
49435  14.878851    127.0.0.1 -> 127.0.0.1    TCP 40 eforward > 49435 [ACK] Seq=1 Ack=5 Win=7936 Len=0 eforward
49435  14.880851    127.0.0.1 -> 127.0.0.1    TCP 40 eforward > 49435 [FIN, ACK] Seq=1 Ack=5 Win=7936 Len=0 eforward
eforward  14.881851    127.0.0.1 -> 127.0.0.1    TCP 40 49435 > eforward [ACK] Seq=5 Ack=2 Win=8192 Len=0 49435
eforward  14.881851    127.0.0.1 -> 127.0.0.1    TCP 40 49435 > eforward [FIN, ACK] Seq=5 Ack=2 Win=8192 Len=0 49435
49435  14.882851    127.0.0.1 -> 127.0.0.1    TCP 40 eforward > 49435 [ACK] Seq=2 Ack=6 Win=7936 Len=0 eforward

इसलिए मुझे यह समझ में नहीं आता है। मैं पोर्ट 2181 की जानकारी की तलाश में हूं। इसके बजाय मैं देख रहा हूँ .. फ्लोरेंस .. इसका क्या मतलब है? और मुझे सही डेस्टिनेशन पोर्ट नंबर कैसे दिखाई देता है ??

अद्यतन गाय हैरिस से जवाब लक्ष्य पर है (और स्वीकार किया जाएगा)। मैं यहाँ का अनुरोध करने के लिए एक छोटा सा आगे स्पष्टीकरण hava होगा: सुधारा निर्गम (जोड़ने के बाद -n कमांड लाइन tshark करने के लिए) है:

2181 117.286708    127.0.0.1 -> 127.0.0.1    TCP 40 60723 > 2181 [ACK] Seq=5 Ack=2 Win=8192 Len=0 60723
2181 117.287708    127.0.0.1 -> 127.0.0.1    TCP 40 60723 > 2181 [FIN, ACK] Seq=5 Ack=2 Win=8192 Len=0 60723
60723 117.287708    127.0.0.1 -> 127.0.0.1    TCP 40 2181 > 60723 [ACK] Seq=2 Ack=6 Win=7936 Len=0 2181

इसलिए अब गंतव्य बंदरगाह (2181) को ठीक से प्रदर्शित किया गया है। लेकिन कृपया समझाएं: इस खंड में 40 क्या है :

TCP 40 2181 > 60723 

"फ्लोरेंस" और "इवर्डवर्ड" विंडसरक की "सर्विस" फ़ाइल में प्रविष्टियों के अनुरूप है; "सेवा" फ़ाइल मूल रूप से एक UN * X फाइल थी जो पोर्ट नंबरों के लिए नाम दे रही थी - यह विंडोज पर भी है, और विंडसरक में अब अपनी "सर्विस" फाइल भी शामिल है, जिसका उपयोग यह पोर्ट नंबरों को नाम देने के लिए करता है।

TShark मैन पेज प्रलेखन कहते हैं, कमांड लाइन झंडे की अपनी सूची में:

   −n  Disable network object name resolution (such as hostname, TCP and
       UDP port names); the −N flag might override this one.

   −N  <name resolving flags>
       Turn on name resolving only for particular types of addresses and
       port numbers, with name resolving for other types of addresses and
       port numbers turned off.  This flag overrides −n if both −N and −n
       are present.  If both −N and −n flags are not present, all name
       resolutions are turned on.

       The argument is a string that may contain the letters:

       C to enable concurrent (asynchronous) DNS lookups

       m to enable MAC address resolution

       n to enable network address resolution

       N to enable using external resolvers (e.g., DNS) for network
       address resolution

       t to enable transport‐layer port number resolution

इसलिए यदि आप इसे "-n" ध्वज के साथ चलाते हैं, तो यह ट्रांसपोर्ट number लेयर पोर्ट नंबर रिज़ॉल्यूशन को बंद कर देगा, जिससे यह पोर्ट नंबर को नामों में मैप नहीं करेगा। यह भी नाम होस्ट करने के लिए आईपी पते को मैप नहीं करेगा; यदि आप चाहते हैं कि, TSn को "-n" और "-N n" के साथ चलाएं।

"इस खंड में 40 क्या है?" एक अलग प्रश्न है, इसलिए मैं इसे एक अलग उत्तर दूंगा।

TShark आपको Wireshark कॉन्फ़िगरेशन फ़ाइल में निर्दिष्ट कॉलम दिखा रहा है; शायद आपके पास मानक कॉलम है, साथ tcp.dstportही गंतव्य के लिए "कस्टम" कॉलम है , गंतव्य टीसीपी पोर्ट नंबर दिखा रहा है। मानक कॉलमों में से एक लिंक-लेयर पैकेट लंबाई है; शायद यही वह प्रदर्शित कर रहा है।