DCE/RPC 端点映射器 (EPM) ​

这是 DCE/RPC 协议的端点映射器，也是该协议不可或缺的一部分。

客户端会调用服务器上的端点映射器，以请求某个“众所周知”的服务。服务器会回复客户端该服务可在哪些地址上使用（或者该服务根本不可用）。

历史 ​

XXX - 添加 EPM 历史的简短描述

协议依赖 ​

• DCE/RPC: EPM 使用 DCE/RPC 作为其传输协议。

示例流量 ​

XXX - 在此处添加示例流量（纯文本或 Wireshark 截图）。

Wireshark ​

EPM dissector 功能完整。

首选项设置 ​

没有 EPM 特定的首选项设置。

示例抓包文件 ​

XXX - 向 SampleCaptures 页面添加一个简单的示例抓包文件，并从此处链接过去。保持其简短，最好也将其 gzip 压缩以进一步减小体积，因为 Wireshark 可以自动打开 gzip 压缩文件。

显示过滤器 ​

完整的 EPM 显示过滤器字段列表可在显示过滤器参考中找到

仅显示基于 EPM 的流量：

 epm

抓包过滤器 ​

抓包时无法直接过滤 EPM 协议。请参见 DCE/RPC，了解如何按该协议过滤。

外部链接 ​

• EPM 是 DCE/RPC 规范的一部分

讨论 ​

导入自 https://wiki.wireshark.org/EPM，时间为 2020-08-11 23:13:47 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• DCE/RPCDCE/RPC · 全量归档
• SampleCapturesSampleCaptures · 入门与使用