DiscardProtocol ​

discard 协议允许客户端向服务器发送任意数据。随后这些数据会被静默丢弃。

历史 ​

discard 协议是最早在 TCP 和 UDP 之上实现的协议之一；它在 RFC 863 中有描述。

协议依赖 ​

• TCP：通常，discard 协议使用 TCP 作为其传输协议，但它也使用 UDP。discard 流量的端口是 9。

示例流量 ​

不需要示例，因为该协议接受任何数据且不会回复。

Wireshark ​

不存在 discard 解析器；它只会在摘要中将该数据包标记为 discard 协议数据包。

示例捕获文件 ​

XXX - 向 SampleCaptures 页面添加一个简单的示例捕获文件，并从此处链接（见下文）。保持此文件简短，最好也将其 gzip 压缩以进一步减小体积，因为 Wireshark 可以自动打开 gzip 压缩文件。

• SampleCaptures/Discard.pcap

显示过滤器 ​

Discard 显示过滤器字段的完整列表可在显示过滤器参考中找到

仅显示基于 discard 的流量：

 discard

捕获过滤器 ​

捕获时无法直接过滤 discard。不过，如果知道所使用的 TCP 端口（见上文），则可以按该端口过滤。

仅捕获默认端口（9）上的 discard 流量：

 tcp port 9

外部链接 ​

• RFC 863Discard Protocol - discard 协议规范。

讨论 ​

Imported from https://wiki.wireshark.org/DiscardProtocol on 2020-08-11 23:13:33 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• SampleCapturesSampleCaptures · 入门与使用
• TCPTCP · 协议参考