Appearance
Skip to content
QUIC
用途
QUIC 是基于 UDP 的传输协议,常见于 HTTP/3 等场景。在 Wireshark 中分析 QUIC,通常是为了确认客户端和服务器是否在使用 QUIC、握手是否开始、连接是否持续使用 UDP,而不是回退到 TCP/TLS。
本页原始内容不是 QUIC 协议教程,而是关于 Wireshark 中 IETF QUIC 解析器历史的短说明。由于原始信息很少,这里只整理成中文导航页,不补写没有来源支撑的协议细节。
不要把 QUIC 和 TCP 上的 TLS 混淆:传统 HTTPS 多数表现为 TCP/TLS;QUIC 流量表现为 UDP,常见端口是 443,但具体端口以现场服务配置为准。
分析入口
| 任务 | 建议入口 | 说明 |
|---|---|---|
| 判断是否为 QUIC | 显示过滤器 quic | 先确认 Wireshark 是否识别出 QUIC 解析层。 |
| 从端口初筛 | udp.port == 443 | HTTP/3 常见入口;不是所有 UDP 443 都一定是 QUIC。 |
| 对比是否回退到传统 HTTPS | 同时查看 TCP/TLS 或 HTTP 流量 | 若同一访问没有 QUIC,可能改走 TCP/TLS。 |
| 需要理解 UDP 层问题 | UDP | 丢包、路径、端口和抓包位置问题先从 UDP 层确认。 |
常用显示过滤器
text
quic只显示 Wireshark 已解析为 QUIC 的报文。
text
udp.port == 443按常见 QUIC/HTTP/3 端口初筛。请结合解析结果判断,不要只凭端口下结论。
text
udp && !quic查看未被解析为 QUIC 的 UDP 流量,可用于排除端口误判或解析失败。
常见问题
为什么本页不像完整协议说明?
原始 Wireshark Wiki 的 QUIC 页只有一句说明:它关注的是 Wireshark 中添加 IETF QUIC 解析器的历史,而不是 QUIC 协议本身。因此本页按导航页处理。
看到 UDP 443 就一定是 QUIC 吗?
不一定。UDP 443 是常见入口,但端口不能替代协议解析。应优先看 Wireshark 是否识别出 quic,再结合会话方向、服务配置和抓包位置判断。
Wireshark 没解析出 QUIC 怎么办?
先确认抓包是否完整、端口是否正确、Wireshark 版本是否支持对应流量,再从 UDP 层检查是否只是普通 UDP 或其他协议。涉及加密内容时,不要期待仅凭抓包直接看到明文应用数据。
相关页面
- UDP
- TCP
- HTTP
- TLS
- Display Filters
- IETF QUIC 相关规范
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用