修改wireshark協議解析規則

不一樣的協議有不一樣的解碼器,wireshark嘗試爲每一個包嘗試找到正確的解碼器,特定的狀況有可能會選擇錯誤的解碼器。

1.使用了其它協議的標準端口，被錯誤解碼，使用udp的80端口發送數據被看成QUIC協議解析。
wireshark菜單「Analyze–>Enabled Protocols…」 打開」Enabled Protocols」對話框，能夠解析的協議列表。

「Enabled Protocols」對話框中取消勾選QUIC，Save按鈕保存設置便可。

2.不使用協議的默認端口，致使不能識別解碼，如：HTTP協議使用800端口而不是標準80端口，能夠強制將那些包按照指定協議解析。

選中包，而後右鍵菜單中選擇」Decode As」，打開Decode As對話框

或者wireshark菜單「Analyze」–>Decode As…、User Specified Decodes… 用戶自定義的解碼規則列表

Decode As對話框能夠臨時設置解碼器，退出Wireshark之後，這些設置會丟失

Decode 使用選擇的方式解碼
Do not decode 不使用選定方式解碼
Show Current 打開」Decode As: Show」 對話框，顯示已經指定的解碼器列表