我有一个完全遵循ipv6标头格式的协议,并封装在udp中进行传输。有没有办法让wireshark将udp数据解码为ip数据包?
答案 0 :(得分:1)
有一个名为“Teredo Tunneling”的协议(见),它将IPV6封装/隧道化为UDP数据包(使用UDP端口3544)。
如果你的捕获是在对话的一端使用UDP端口3544进行UDP对话,那么Wireshark应该自动将对话识别为Teredo(即UDP上的IPV6)并正确解码UDP数据中的IPV6有效载荷。 / p>
如果捕获使用的是其他UDP端口,请执行以下操作以指定将特定UDP对话解码为Teredo:
右键单击要解码为Teredo的UDP帧。
在右键菜单中选择“解码为”。
在“解码为”弹出窗口中选择“传输”标签。
在右侧“解码为”列中选择Teredo。
点击“确定”。