如果应用数据没有使用默认端口,那么wireshark就无法识别是什么应用 问题描述: 比如HTTP协议默认使用的是80端口,但是在某些环境中修改成了81,那么wireshark是无法识别到的(为了做实验,我用tcprewrite手动改的) 解决方法(两个): 方法一: Decode as (解码为),把81端口解析为http 方法二: 调整配置,让wireshark默认把81端口解析为http edit(编辑) > Preference(属性) 点击左侧的protocols,展开,找到HTTP,如下图