不同的協議有不同的解碼器,wireshark嘗試為每個包嘗試找到正確的解碼器,特定的情況有可能會選擇錯誤的解碼器。
1.使用了其它協議的標准端口,被錯誤解碼,使用udp的80端口發送數據被當作QUIC協議解析。
wireshark菜單“Analyze–>Enabled Protocols…” 打開”Enabled Protocols”對話框,可以解析的協議列表。
“Enabled Protocols”對話框中取消勾選QUIC,Save按鈕保存設置即可。
2.不使用協議的默認端口,導致不能識別解碼,如:HTTP協議使用800端口而不是標准80端口,可以強制將那些包按照指定協議解析。
選中包,然后右鍵菜單中選擇”Decode As”,打開Decode As對話框
或者wireshark菜單“Analyze”–>Decode As…、User Specified Decodes… 用戶自定義的解碼規則列表
Decode As對話框可以臨時設置解碼器,退出Wireshark以后,這些設置會丟失
Decode 使用選擇的方式解碼
Do not decode 不使用選定方式解碼
Show Current 打開”Decode As: Show” 對話框,顯示已經指定的解碼器列表