不同的協(xié)議有不同的解碼器,wireshark嘗試為每個包嘗試找到正確的解碼器,特定的情況有可能會選擇錯誤的解碼器。

1.使用了其它協(xié)議的標(biāo)準(zhǔn)端口，被錯誤解碼，使用udp的80端口發(fā)送數(shù)據(jù)被當(dāng)作QUIC協(xié)議解析。
wireshark菜單“Analyze–>Enabled Protocols…” 打開”Enabled Protocols”對話框，可以解析的協(xié)議列表。

“Enabled Protocols”對話框中取消勾選QUIC，Save按鈕保存設(shè)置即可。

2.不使用協(xié)議的默認(rèn)端口，導(dǎo)致不能識別解碼，如：HTTP協(xié)議使用800端口而不是標(biāo)準(zhǔn)80端口，可以強(qiáng)制將那些包按照指定協(xié)議解析。

選中包，然后右鍵菜單中選擇”Decode As”，打開Decode As對話框

或者wireshark菜單“Analyze”–>Decode As…、User Specified Decodes… 用戶自定義的解碼規(guī)則列表

Decode As對話框可以臨時(shí)設(shè)置解碼器，退出Wireshark以后，這些設(shè)置會丟失

Decode 使用選擇的方式解碼
Do not decode 不使用選定方式解碼
Show Current 打開”Decode As: Show” 對話框，顯示已經(jīng)指定的解碼器列表

總結(jié)

以上是生活随笔為你收集整理的修改wireshark协议解析规则的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。