我正在使用wireshark,为了练习,我们需要通过访问任何网站来捕获带有wireshark的UDP数据包,然后分析该数据包中的信息。
我已经尝试了很多次,所有网站似乎都使用 TCP 协议发送数据包。我看过Wireshark文档,也在网上看过,被难住了。
我做错了什么,如何通过访问网站来获取 UDP 数据包?
这是主要问题。 附带的问题是:如何将捕获的数据包过滤为仅引用来自网络上网站的请求和响应的数据包? 目前似乎有一堆我需要滚动浏览的低级捕获数据包。
提前感谢!
因为websockets/HTTP是通过TCP的。
在Wireshark中,如果您打算查看与特定客户端/服务器对应的数据包,请单击该数据包并执行"跟踪TCP/UDP流"
您永远不会在 WEB 连接中看到 UDP 数据包。永远不会永远不会。Web的连接是HTTP协议,HTTP封装在TCP中。
如果您需要查看 UDP 数据包 en wireshark 您可以从主机生成 UDP 套接字。您可以:
- 与 TFTP 服务器建立连接。
- 续订您的 IP,您将看到 DHCP 协议。
- 您搜索UDP中封装了哪些协议并使用它。
- 用UDP制作一个程序。