怎么让wireshark解析LDAP和Camel的包

有时候我们抓到了网络包却找不到应该能截获的网络消息。有可能是wireshark配置的问题。碰到过两个需要配置才能解析出来的情况

LDAP协议的包

1、因为LDAP是基于TCP协议的，有张虢咆噘时候wireshark没有把TCP解析成LDAP协议。filter中输入LDAP并没有显示出来

2、这时候需要找到你LDAP server和client ip的那条TCP消息，右键在菜单选项中选择解码为

3、弹出来的窗口中选择TCP的端口号 你LDAP的端口号16611. 当前协议在下拉列表中找到LDAP选择。

4、这样收到的LDAP消息就会被解析出来了。filter过滤的时候可以用ldap也可以用tcp.port=16611

Camel不能显示的可能原因

1、ANSI map的SCCP层是camel所以要选择ANSI map才能把camel显示出来。编辑里选择首选项

2、在首选项的窗口左侧选择MTP3，在右侧的选项中MTP3的standard选择ANSI。点击确定后再搜索CAMEL的消息就有了