在wireshark界面按“Ctrl+F”,可以进行关键字搜索 Wireshark的搜索功能支持正则表达式、字符串、十六进制等方式进行搜索,通常情况下直接使用字符串方式进行搜索。 搜索栏的左边下拉,有分组列表、分组详情、分组字节流三个选项,分别对应wireshark界面的三个部分,搜索时选择不同的选项以指定搜索区域 数据包还原 在wireshark...
有些知名端口,如果你的通讯使用了这些端口,就会显示,你重新decode as成udp就可以了。