2.3.2 协议识别逻辑：端口、特征字节、上下文推断

文档摘要

2.3.2 协议识别逻辑：端口、特征字节、上下文推断在协议解析引擎的浩瀚星图中，协议识别逻辑不是起点，却是整个系统能否“睁眼看见流量”的第一道闸门。它不负责解密、不参与会话重建、也不做语义校验——但它必须在毫秒级内，从裸露的字节洪流里，准确地喊出那句：“这是 HTTP/2！” 或者 “这是 Modbus TCP，起始地址 0x000A，功能码 0x03。” 这声断喝，决定了后续所有解析路径的走向。而支撑这声断喝的，正是我们今天要亲手拆解、逐行推演、甚至调试验证的三根支柱：端口映射、特征字节匹配、上下文推断。它们不是并列选项，而是层层递进、互为兜底的三级信任模型——端口是“身份证”，特征字节是“指纹”，上下文推断则是“行为画像”。当三者一致，可信度趋近于1；