附錄A Wireshark消息目錄

Wireshark為您提供了從普通數據包數據中生成的其他信息，或者可能需要指示解剖問題。Wireshark生成的消息通常放在方括號（“ []”）中。

A.1。數據包列表消息

這些消息可能會出現在數據包列表中。

A.1.1。 [Malformed Packet]

Malformed packet意味著協議解析器無法進一步解析數據包的內容。可能有多種原因：

• 錯誤的解剖器：Wireshark錯誤地為此數據包選擇了錯誤的協議解剖器。例如，如果您使用的協議不在眾所周知的TCP或UDP端口上，則會發生這種情況。您可以嘗試使用“Analyze|Decode As”來解決此問題。
• 數據包未重組：數據包比單個框架長，并且沒有重組。
• 數據包格式錯誤：實際上是錯誤的數據包（格式錯誤），這意味著該數據包的一部分與預期不符（未遵循協議規范）。
• Dissector有錯誤：相應的協議* Dissector*僅僅是錯誤或尚不完整。

以上任何一種都是可能的。您必須調查具體情況以確定原因。您可以通過禁用“分析”菜單上的協議來禁用解剖器，然后檢查Wireshark如何顯示數據包。您可以（如果是TCP）在Edit | Preferences菜單中啟用TCP和特定解剖器的重組（如果可能）。您可以通過讀取數據包字節并將其與協議規范進行比較來自己檢查數據包內容。這可能會揭示解剖器錯誤。或者，您可能會發現該數據包確實是錯誤的。

A.1.2。 [Packet size limited during capture]

packet size was limited during capture，請參見5.1.4 “捕獲選項” 對話框 中的“將每個數據包限制為n個字節”。在進行剖析時，當前的協議剖析器只是用盡了包字節數而不得不放棄。您現在無法做其他任何事情，只能以更高（或沒有）的數據包大小限制再次重復整個捕獲過程。

A2。數據包詳細信息

這些消息可能會出現在數據包詳細信息中。

A.2.1。[Response in frame: 123]

當前分組是檢測到的請求/響應對的請求。您可以通過雙擊消息直接跳到相應的響應數據包。

A.2.2。[Request in frame: 123]

與上面的“Response in frame: 123”相同，但反之亦然。

A.2.3。[Time from request: 0.123 seconds]

請求和響應數據包之間的時間。

A.2.4。[Stream setup by PROTOCOL (frame 123)]

會話控制協議（SDP，H225等）消息，指示此會話已創建。您可以通過雙擊此消息直接跳到相應的數據包。