wireshark之解码失败/解码解析解包不全不完整/配置设置解决方法

已于 2023-06-30 14:37:29 修改
阅读量5k 收藏 4
点赞数 2
文章标签: wireshark 测试工具 网络
于 2023-05-08 15:19:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013865052/article/details/130559264
版权
文章介绍了Wireshark在分析网络包时可能遇到的解码不全问题,提供了解决方案。包括检查加密设置,启用透明容器解码,以及在首选项中配置协议端口,特别是对于SIP协议,需确保添加解析失败的端口。通过这些步骤可以优化Wireshark的显示效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

wireshark本身配置有很多坑,会导致本来正确的包在软件种显示是不全的
按照以下步骤逐一检查,其他问题欢迎留言讨论

示例图

解码完整可以看到加密选择,而不完整的常常解析不出加密

解码不完整

在这里插入图片描述

解码正确

在这里插入图片描述

1、查看是否加密

对特定信令按如下点击,ngap带加密的才行
在这里插入图片描述

2、解析transparent container

导航栏选择编辑->首选项
在这里插入图片描述
在首选项里勾选以下
1、解析隐藏协议
2、无所谓
3、不完整的包也解析
4、无所谓
在这里插入图片描述

3、协议port/protocol port和配置

在首选项里,选择解析错误的协议,检查port是否正确,解析4/5g是否正确,automatic偶尔出错
在这里插入图片描述

SIP解析失败

在协议首选项选择sip,增加解析失败的包的port,source/destination port都可以
在这里插入图片描述
wireshark默认sip只有5060和5061两个port

wireshark协议或者协议内容解码异常
weixin_45617372的博客
09-23 3017
使用wireshark分析数据包时,是是会经常遇到自己的wireshark没能解码出自己想看到的协议或者协议内容,但是别人的可以,这通常是wireshark协议配置的问题,通常有以下2种情况。 nas解码异常 sip解码异常 协议能识别
网络抓包解包方法分享
学无止境
05-07 1678
WireShark使用
Android Tcpdump抓包WireShark解码数据
sz66cm 学习随笔
10-13 1592
tcpdump H264 android WireShark
手把手精通Wireshark:从零抓包到破解HTTPS加密(Windows/Linux/macOS三平台指南)
最新发布
gfdjhg的博客
03-28 590
作为老牌网络协议分析工具,与。
Wireshark数据包(显示 / 捕获)解决方法
征服所有不服的博客
12-01 6853
问题描述: 如图,无论是打开"wireshark-traces"数据包里的内容还是自己捕获数据包,都只显示ARP或白色背景的数据包,并且Source和Destination位置显示的是IP地址。 解决方案:重装 (1)用360软件管家将wireshark卸载干净 (wireshark自带的卸载功能行) (2)到wireshark官网最新版下载地址重新下载一个,安装,install过程中要装npcap!!! (3)到WinPcap官网最新版下载地址下载一个winpcap,安装,然后你就能愉快地使用wi
wireshark之抓取https包有时候会抓或抓解决办法
编程随手记
02-08 8519
文章目录遇到的问题最终的解决办法 遇到的问题 最近通过域名在抓取某网站的https数据包的时候, 经常出现抓几次之后就抓到了, 或者抓几次就无法解析了。 wireshark抓包过滤器设置如下: host www.cnvd.org.cn 这个问题出现后就开始在网上查阅资料, 官方文档, wiki, 国内外的技术论坛, 都没找到解决办法。 后来怀疑可能是域名解析的时候, wireshark没有识别到域名对应的新的ip地址,所以又在wireshark配置了dns地址 编辑->首选项->name
wireshark DHE ssl 解密失败
weixin_34237596的博客
12-23 506
简单来讲就是 DHE 对称加密动态交换密钥 wireshark无能为力。可以服务器端或者浏览器端取消DHE支持。Ensure you’ve met all the requirements listed earlier.Wireshark can only decrypt SSL/TLS packet data if RSA keys are used to encrypt ...
为什么Wireshark无法解密HTTPS数据
weixin_34132768的博客
06-29 1505
导读 由于需要定位一个问题,在服务器上tcpdump抓取https数据包,然后下载到本地打开wireshark分析。然后我们下载域名私钥配置wireshark,发现数据包居然无法解密。是wireshark配置密钥的方法对?但谷歌了好多文章都是说这样配置的。由于对HTTPS认识够深,一时知道如何入手解决。没办法,只能先了解tls这个协议了,于是查看了TLS1.2的RFC文档,终...
wireshark协议解析错误解决方法
gibbs_的博客
04-17 4780
起因: 由于wireshark解析协议太多,某些数据包会被错误的解析成别的协议 解决: 在被错误解析的分组上右键,选择协议首选项,disable 错误的协议,直至以正确的协议进行解析。 也要到上面的菜单栏 编辑->首选项->protocols 中看一下相应的协议的端口是设置正确。 ...
Wireshark详解系列(五)——从分层模型和数据包封装认识数据包解码
shonencc的博客
11-22 1454
这周行里上新设备,挺折腾,没能第一时间更新。要周末了,终于有点儿时间可以给大家继续讲解Wireshark。今天计划跟大家讲讲Wireshark的数据包解码界面,周末构思了很久,觉得还是有必要把网络分层模型、数据包封装解封装和数据包结构给大家讲解一下,在对这些基础知识掌握了以后,再使用Wireshark才能够做到水到渠成。希望大家能一步一个脚印,要想着一口气吃成个大胖子。数据包的结构、封装与解封装以及一个数据包的典型解码,我们就讲完了,如果大家有什么疑问,可以给我留言。
解决Wireshark无法解密DTLS1.3流量的方法
weixin_54171009的博客
08-28 975
解决当前版本Wireshark无法解密DTLS1.3流量的方法
wireshark数据显示
08-25
- *1* [wireshark解码失败/解码解析解包完整/配置设置解决方法](https://blog.csdn.net/u013865052/article/details/130559264)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
wireshark解密SSL
12-01
主要用于介绍如何用wireshark解密SSL数据流量包网页
wireshark实验抓包分析
06-15
wireshark实验抓包分析..........................................
【编解码-005】从网络包中解析出 rtp H265 视频流
universe_search的博客
02-19 431
下面是一个开源项目上的 rtp_h265_export.lua demo,可以直接保存成 rtp_h265_export.lua 使用。明确发送端和接收端,主要目的就是保证过滤后的包都是传输的视屏流的网络包,这样才能解析出来视屏流。这里的用例是基于 rtp协议传输的,编码使用的HEVC,也就是 H265。例如你知道视频流是在哪个特定网络ip上接收的,就可以指定监听该网络。选中任意报文-》工具-》video-》Export H265。选中一条报文-》右键单击-》Decode as->RTP。
wirshark解密TLS数据包
qq_41167620的博客
01-24 3911
【原因】支持下列加密套件解密,为对称加密,仅支持RSA的非对称加密数据,进行解密。4、单击TLS1.2协议报文,右键选择协议首选项,添加服务器私钥。3、通过wireshark抓包,抓到完整报文。5、可以看到解密之后的,HTTP报文。导入服务器私钥,解密TLS报文失败。2、客户端浏览器访问服务器地址。
wireshark抓包:错误分析
qq_43148894的博客
07-14 9992
WireShark抓包:错误分析
抓包分析:wireshark到TLS1.3数据包中证书的解决方案
Draina的博客
11-09 2450
近日工作中遇到需要分析使用TLS1.3协议进行通信的数据包的情况,但使用wireshark进行分析发现能抓到服务端证书,感到诧异遂设法解决这篇博客给出解决方案,和简单的原理分析。
wireshark过滤http2未解码消息
weixin_45617372的博客
06-27 1007
因为http2 header压缩技术,tcpdump抓包没有抓到完整的http connection establish过程,而是从中间进行抓取时,很可能抓到的包,wireshark没法解开,因为wireshark清楚双方http connection建立时协商维护的头压缩表。这种情况下,wireshark普通的字段过滤条件将能过滤出目标信令,我们可以采用源码过滤条件过滤这种未解码信令。通过哪个字段过滤目标消息呢? 例如要过滤AMF之间的"HANDOVER_REQUIRED"字段对应的json编码是:2
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值