Я использую tcpdump для захвата сообщений между Mesos мастером и клиентом, а также использовать wireshark, чтобы открыть его:
Почему wirehark знает, используя протоколы HTTP-протокола из нестандартного порта http?
Почему wireshark знать, используя протокол http рассекать сообщение, хотя порт 5050, не 80. Я не устанавливаю никаких специальных конфигураций.
Почему Wireshark знают с использованием протокола HTTP, чтобы рассекать сообщение, хотя порт 5050, а не 80.
Так, в версии Wireshark вы используете, есть «эвристическая» версия HTTP-диссектора, который вызывается для любого сегмента TCP, который не был расчленен другими диссекторами; он смотрит на пакет, чтобы убедиться, что он выглядит достаточно, как часть HTTP-запроса или ответа, и, если это так, рассекает его.
Вопрос не слишком конкретный, но из того, что я мог понять, вы хотите знать, как Wireshark анализирует сообщения из других портов. Поскольку Wireshark сканирует все порты