1

使用 Wireshark 版本 3.2.5 时,无法在 QUIC 下捕获数据包,仅显示为 UDP。但是Wireshark文档显示支持QUIC?

4

1 回答 1

4

Wireshark 对 QUIC 的支持正在进行中。当涉及到 QUIC 时,您可能并且很可能需要使用 Wireshark 的最新开发版本,以便有最好的机会让 Wireshark 为您正确剖析它。

Wireshark 错误跟踪器中至少有 4 个开放的 QUIC 相关错误,您可能希望关注:

  1. 错误 13881 - 添加 (IETF) QUIC 解析器
  2. 错误 15984 - gquic 解析器 Q046 支持
  3. 错误 16633 - 添加 gQUIC Q050 支持(初始)
  4. 错误 16712 - 无法解密 QUIC 草稿 22 faceb001

如果您想尝试使用最新的开发版本以查看 QUIC 剖析是否更适合其中一种,那么根据您的操作系统,您可以从https://www.wireshark.org/下载最近的安装程序下载/自动/ . 如果您的平台没有可用的安装程序,您可以尝试从源代码自己构建 Wireshark。有关这方面的信息,请参阅Wireshark 开发人员指南

另一方面,也许就像设置 QUIC UDP 端口首选项一样简单?您可以尝试通过 Wireshark 的"Edit -> Preferences -> Protocols -> QUIC -> QUICK UDP port:"进行设置。或者,您可以尝试使用 Wireshark 的“解码为...”功能强制将流量分解为 QUIC 。这可以通过至少 2 种方式进行配置,通过右键单击数据包详细信息窗格中的数据包并选择“解码为...”或从 Wireshark分析 -> 解码为...菜单。在任何一种情况下,将“当前”列数据从现在的任何内容更改为 QUIC,然后单击“确定”。

于 2020-08-07T20:44:20.153 回答