不同的協議有不同的解碼器,wireshark嘗試為每個包嘗試找到正確的解碼器,特定的情況有可能會選擇錯誤的解碼器。

1.使用了其它協議的標準端口，被錯誤解碼，使用udp的80端口發送數據被當作QUIC協議解析。
wireshark菜單“Analyze–>Enabled Protocols…” 打開”Enabled Protocols”對話框，可以解析的協議列表。

“Enabled Protocols”對話框中取消勾選QUIC，Save按鈕保存設置即可。

2.不使用協議的默認端口，導致不能識別解碼，如：HTTP協議使用800端口而不是標準80端口，可以強制將那些包按照指定協議解析。

選中包，然后右鍵菜單中選擇”Decode As”，打開Decode As對話框

或者wireshark菜單“Analyze”–>Decode As…、User Specified Decodes… 用戶自定義的解碼規則列表

Decode As對話框可以臨時設置解碼器，退出Wireshark以后，這些設置會丟失

Decode 使用選擇的方式解碼
Do not decode 不使用選定方式解碼
Show Current 打開”Decode As: Show” 對話框，顯示已經指定的解碼器列表

總結

以上是生活随笔為你收集整理的修改wireshark协议解析规则的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。