无法通过访问任何网站使用 Wireshark 捕获 UDP 协议数据包答案

【问题标题】：Unable to capture a UDP protocol packet with Wireshark by visiting any website无法通过访问任何网站使用 Wireshark 捕获 UDP 协议数据包
【发布时间】：2015-06-21 07:36:47
【问题描述】：

我正在使用wireshark，作为一个练习，我们需要通过访问任何网站使用wireshark 捕获UDP 数据包，然后分析该数据包中的信息。

我尝试了很多次，所有网站似乎都使用 TCP 协议发送数据包。我查看了 Wireshark 文档，并在网上查看并被难住了。

我做错了什么，如何通过访问网站获取 UDP 数据包？

这是主要问题。一个附带的问题是：如何将捕获的数据包过滤为仅涉及网络上来自网站的请求和响应的数据包？目前似乎有一堆我需要滚动浏览的低级捕获数据包。

提前致谢！

【问题讨论】：

您为什么希望“网站”使用 UDP？这是基于什么？参见例如this very basic description of how HTTP sessions typically work。
在这种情况下，您真正看到 UDP 的唯一一次是在 DNS 主机名查找中，并且会被缓存，因此您需要第一次捕获它。

标签： networking udp wireshark

【解决方案1】：

您永远不会在 WEB 连接中看到 UDP 数据包。从来没有从来没有。 Web的连接采用HTTP协议，HTTP封装在TCP中。

如果您需要在 wireshark 上查看 UDP 数据包，您可以从您的主机生成 UDP 套接字。你可以：

与 TFTP 服务器建立连接。
更新您的 IP，您将看到 DHCP 协议。
你搜索一下，UDP封装了哪些协议，使用。
使用 UDP 套接字制作程序。

【讨论】：

【解决方案2】：

因为 websockets/HTTP 是基于 TCP 的。

在 Wireshark 中，如果您想查看与特定客户端/服务器对应的数据包，请单击数据包并执行“Follow TCP/UDP stream”

【讨论】：