Wireshark没有显示QUIC协议

Question

虽然使用Wireshark版本3.2.5，但不能在QUIC下捕获数据包，只能显示为UDP。但是Wireshark文档显示它支持QUIC？

Answer 1

对Wireshark QUIC的支持是一项正在进行的工作。这是可能的，而且很可能，当涉及到QUIC时，您需要使用最新的Wireshark开发版本，以便有最好的机会让Wireshark为您正确地剖析它。

在Wireshark bug跟踪器中至少有4个与QUIC相关的开放bug，您可能希望这样做：

1. Bug 13881 -添加(IETF)四次分解器
2. Bug 15984 - gquic解析器Q046支持
3. Bug 16633 -添加gQUIC Q050支持(初始)
4. Bug 16712 -无法解密QUIC草案22 faceb001

如果您想尝试使用最新的开发构建来查看QUIC剖析是否能更好地使用其中之一，那么根据您的操作系统，您可能可以从https://www.wireshark.org/download/automated/下载最新的安装程序。如果您的平台没有可用的安装程序，您可以尝试从源代码构建Wireshark。有关这方面的信息，请参考Wireshark开发者指南。

另一方面，它可能就像设置QUIC端口首选项一样简单吗？您可以尝试通过Wireshark的“编辑->首选项->协议-> QUIC ->快速UDP端口：”来设置它。或者，您可以尝试使用Wireshark的"Decode as .“将流量分解为QUIC。功能。这可以通过至少两种方式进行配置，要么右击数据包详细信息窗格中的数据包，然后选择"Decode As.“或者从Wireshark分析->解码为..。菜单。在这两种情况下，将“当前”列数据从现在的任何数据更改为QUIC，然后单击OK。

Answer 2

我用的是KDE Neon，一种Ubuntu衍生产品。我要做的是安装一个最新版本的Wireshark。这是PPA：

sudo add-apt-repository ppa:wireshark-dev/stable

(需要按回车键)

sudo apt update
sudo apt install wireshark

这给了我3.6.5版本。

wireshark --version
Wireshark 3.6.5 (Git v3.6.5 packaged as 3.6.5-1~ubuntu20.04.0+wiresharkdevstable)