使用Wireshark 3.2.5版本时,无法捕获QUIC下的数据包,仅显示为UDP。但是Wireshark文档显示支持QUIC?
Wireshark 对 QUIC 的支持正在进行中。当涉及 QUIC 时,您很可能需要使用 Wireshark 的最新开发版本,以便有最好的机会让 Wireshark 为您正确解析它。
Wireshark 错误跟踪器中至少有 4 个开放的 QUIC 相关错误,您可能希望关注:
如果您想尝试使用最新的开发版本,看看 QUIC 解剖是否更适合其中之一,那么根据您的操作系统,您可以从https://www.wireshark.org/下载最新的安装程序下载/自动/ . 如果没有适用于您的平台的安装程序,您可以尝试从源代码自行构建 Wireshark。有关这方面的信息,请参阅Wireshark 开发人员指南。
另一方面,也许就像设置 QUIC UDP 端口首选项一样简单?您可以尝试通过 Wireshark 的“编辑 -> 首选项 -> 协议 -> QUIC -> QUICK UDP 端口:”进行设置。或者,您可以尝试使用 Wireshark 的“解码为...”功能强制将流量解析为 QUIC 。至少可以通过两种方式进行配置,即右键单击数据包详细信息窗格中的数据包并选择“解码为...”,或者从 Wireshark分析 -> 解码为...菜单。无论哪种情况,请将“当前”列数据从现在的状态更改为 QUIC,然后单击“确定”。