修改wireshark协议解析规则

不一样的协议有不一样的解码器,wireshark尝试为每一个包尝试找到正确的解码器,特定的状况有可能会选择错误的解码器。

1.使用了其它协议的标准端口，被错误解码，使用udp的80端口发送数据被看成QUIC协议解析。
wireshark菜单“Analyze–>Enabled Protocols…” 打开”Enabled Protocols”对话框，能够解析的协议列表。

“Enabled Protocols”对话框中取消勾选QUIC，Save按钮保存设置便可。

2.不使用协议的默认端口，致使不能识别解码，如：HTTP协议使用800端口而不是标准80端口，能够强制将那些包按照指定协议解析。

选中包，而后右键菜单中选择”Decode As”，打开Decode As对话框

或者wireshark菜单“Analyze”–>Decode As…、User Specified Decodes… 用户自定义的解码规则列表

Decode As对话框能够临时设置解码器，退出Wireshark之后，这些设置会丢失

Decode 使用选择的方式解码
Do not decode 不使用选定方式解码
Show Current 打开”Decode As: Show” 对话框，显示已经指定的解码器列表