wireshark抓的UDP报文,如何解析,抓的包我根本看不懂
时间: 2023-07-19 11:57:54 浏览: 426
wireshark抓包及分析
要解析Wireshark抓取的UDP报文,可以按照以下步骤进行:
1. 打开Wireshark,打开抓取的UDP报文文件。
2. 选择一个UDP数据包,右键点击,选择“Follow UDP Stream”。
3. 在弹出的窗口中,可以看到UDP数据包的详细信息,包括源IP地址、目的IP地址、源端口号、目的端口号、数据长度等。
4. 如果数据包中包含应用层协议的数据,可以在窗口中看到数据的详细内容。如DNS查询请求和响应中的域名、IP地址等。
5. 如果需要更详细的信息,可以在窗口中选择“Decode As”选项,选择需要解析的协议类型,如HTTP、FTP等,Wireshark会对数据包进行相应的解析,显示更加详细的信息。
需要注意的是,要对UDP数据包进行解析,需要对相应的协议有一定的了解,否则可能无法正确解析数据包中的内容。
阅读全文