想研究acl怎么按照报文内容过滤,从报文上可以解析到流量,但ACL还未找到能够使用的办法。
frame数据帧:可以看到里面包括了所有数据,协议列出了ssh
链路层:链路层没有包括ssh协议,只有基本头部信息
ip层:只有头部信息
tcp层:tcp头部只有基本信息,但payload中显示了ssh协议
额外的收获:通过上面的报文,我们可以知道ssh这几个报文转换成16进制应该是匹配:535348
可以参考如下ASCII表
扩展ASCII
wireshark的报文内容
- yuc
- 浏览:399
- 0