我正在使用wireshark,为了练习,我们需要通过访问任何网站捕获带有wireshark的UDP数据包,然后分析该数据包中的信息。
我已经尝试了很多次,并且所有网站似乎都使用TCP协议发送数据包。我查看了Wireshark文档,以及在线查看并感到难过。
我做错了什么,如何通过访问网站获取UDP数据包?
这是主要问题。一个附带问题是:如何将捕获的数据包过滤到仅通过网络引用网站请求和响应的数据包?目前似乎有一堆我需要滚动的低级捕获数据包。
提前致谢!
答案 0 :(得分:1)
因为websockets / HTTP是通过TCP的。
在Wireshark中,如果您打算查看与特定客户端/服务器相对应的数据包,请单击该数据包并执行"关注TCP / UDP流"
答案 1 :(得分:1)
您永远不会在WEB连接中看到UDP数据包。永远不会永远。 Web的连接采用HTTP协议,HTTP封装在TCP中。
如果您需要查看UDP数据包和wireshark,您可以从主机生成UDP套接字。你可以: