为什么wireshark有的地方显示的是乱码

最新推荐文章于 2025-05-28 09:15:48 发布
最新推荐文章于 2025-05-28 09:15:48 发布
阅读量1.4w 收藏 8
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Wireshark从入门到精通 文章标签: wireshark 乱码 乱码原因
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javajiawei/article/details/84329847
本文探讨了Wireshark中出现乱码的各种原因,包括Wireshark未提供相应字符解码方式、不支持的编码格式、无法显示图片或音视频、数据压缩、加密以及不支持的协议。通过实例分析,解释了如何识别和处理这些问题,同时提到了字体库对显示的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用wireshark捕获并且分析数据报文,我们希望将一堆二进制码流解释成为有意义的信息。但是有的时候会遇到一些乱码,这次就分析一下wireshark中几种乱码的原因,作为我的专栏《wireshark从入门到精通》中的一篇,其中会简单介绍一些相关的计算机基础知识。

wireshark没有提供相应的字符解码方式

抓取http://www.tff.org/ 网站,follow http如图1:
在这里插入图片描述

图1
HTTP协议中客户端和服务器使用Accept-Charset以及Content-Type头域协商数据内容的编码方式,从服务器返回的Content-Type:text/html; charset=windows-1254。红框2表示wireshark显示字符支持的一些编码方式,虽wireshark并不支持windows-1254这种编码方式,但是红框1中显示内容是英文和数字。由于世界上绝大多数的字符编解码都是兼容ASCII码的,因此可以看到使用ASCII对该部分进行解码是OK的,能够正常的显示。

抓取www.vector.co.jp网站follow http如图2:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
流,对话,会话,连接等一些基本概念
村中少年的专栏
12-18 5174
介绍协议分析过程中流,对话,会话,连接等概念
为什么wireshark有的地方显示的是乱码报文
12-09
为什么wireshark有的地方显示的是乱码 (https://blog.youkuaiyun.com/javajiawei/article/details/84329847)博文中用的几个报文
基于wireshark报文解析中文名 出现乱码 的 探究
梦想专栏
04-24 1万+
论题: 1、为什么电子邮件常常出现乱码?           2、为什么wireshark解析出的报文在ubuntu下出现乱码? 回顾: 1. ASCII码 我们知道,在计算机内部,所有的信息最终都表示为一个二进制的字符串。每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种状态,这被称为一个字节(byte)。也就是说,一
【Java开发300个实用技巧】259.Wireshark网络抓包
最新发布
05-28 967
本文详细介绍了Wireshark在Java开发中的实战应用,帮助开发者从抓包小白成长为网络调试高手。文章分为六个部分:环境搭建与基础配置、精准过滤技巧、协议深度解析、实战案例分析、高级调试技巧和常见问题排查。通过具体案例和操作演示,展示了如何利用Wireshark进行网络数据包捕获、过滤、协议解析和问题排查。文章强调,Wireshark是网络调试的利器,能够帮助开发者深入理解网络通信的底层细节,解决复杂的网络问题。通过掌握这些技巧,开发者可以更高效地调试和优化Java应用,提升开发效率。
解决Wireshark抓包跟踪流后http的响应正文乱码
预言家
05-07 1万+
现象: 使用Wireshark抓包,抓出来的响应体是乱码的,切成utf-8也不行 搜了很多帖子 最后发现问题出在请求头Accept-Encoding: gzip, deflate 这里 通过压缩再进行传输的话会减少传输的数据量 浏览器对于从服务器中返回的对应的gzip压缩的网页,会自动解压缩, 而通过代码请求 或是通过Wireshark抓包 没有进行解码就会出现乱码 解决方法: 一、修改请求头Accept-Encoding:* 或是Accept-Encoding:''就可以啦 ...
wireshark抓包HTTP正文乱码的问题
狐狸王的虚拟世界
05-25 1万+
由于项目需要,所以要捕获HTTP的正文,但是奇怪的是,HTTP头可以正常显示,唯独正文一直是乱码,在网上查了很多资料,有的说是加密,但是不可能所有网站都加密吧。所以只好查询了HTTP协议头的文档,原来是设置了Content-Encoding:gzip属性,gzip就是一种压缩文件格式,终于找到原因了。 接下来就是如何解压该文件了,使用 1.      下载并安装UE,这里最好用notepa
关于wireshark显示乱码问题
weixin_43360707的博客
04-09 8345
最近在抓包的时候websokcet,发现乱码 但是有些又是好的 专门看了一下发现其实你要去设置一下就好了,比如下面乱码
分析wireshark中无法正确显示字符的原因
村中少年的专栏
04-22 1万+
分析wireshark中无法正确显示字符的原因
wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求和响应
BRAVE MAN的博客
03-21 4324
Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
JSP乱码解决
09-06
例如,在JSP页面、数据库、服务器端、客户端浏览器等不同环节,如果使用的字符集编码不统一,就可能造成中文字符无法正常解析,最终显示乱码。 #### 二、Apache配置步骤详解 ##### 1. **修改Apache配置文件** ...
wireshark追踪数据流
i_feel_good的博客
10-08 865
使用wires hark追踪数据
wireshark学习笔记
qq_45085308的博客
06-07 2041
解决wireshark中抓到的websocket中文乱码问题
Linux系统显示中文乱码和系统菜单乱码解法
dawangdiguo的专栏
01-09 1809
近日因公司工作需要,搭建了一套红帽Redhat-server-5.4-i386-dvd.iso+Oracle11g+Weblogic的环境,装好后发现系统不支持显示中文网页,系统菜单也显示 框框乱码,于是在网上搜集了大量的相关知识,现整理归纳解决办法: 首先在装系统的时候我选择了安装简体中文字库,如果没装的小朋友,去网上搜搜,很多教程或博客介绍的很详细。 用root用户登录输入 #
如何查看Wireshark抓包内容中的中文内容
sarsscofy的专栏
10-29 2万+
之前在调查问题时,抓包分析,发现抓包中的中文全部都显示为点,像下面这样,很是郁闷 找到一个绕开的小窍门,在上图中的下面,格式选择“Raw”,点“Save As”,保存为文本文件,然后用文本编辑器或EditPlus之类的文本编辑器就可以看到中文内容咯 ^V^~~ 另外,我的wireshark版本是Version 1.12.1 ,不知道其他版本是不是也可以。
一个笨方法,获取wireshark抓包中的中文内容
剑有偏锋的窝
07-07 1万+
1 抓包,获取16进制流字符串 2 按键精灵代码,并设置执行快捷键,如f1 Dim str str = "01010000cca4eb17d0b9656464640000ffff00000000485643414d2d4430312d4c533133303230303231000000000000000000000000444d363436375f323030575f4
Wireshark 跟踪TCP流
热门推荐
bcbobo21cn的专栏
06-09 3万+
打开捕获文件;在一个协议为TCP的包上右击,选择 追踪流-TCP;将进入TCP流追踪; 选择该菜单后,主面板上包列表里,仅列出本次TCP会话的包; 同时会在一个单独的窗口中显示TCP流; 看一下基本是乱码;大体能看出,是http1.1协议;是本机和百度的一个网址通信的情况; 红色是源到目的地;蓝色反之; 先看一下;需要详细解析的时候再说吧; 看一下本次会话最...
wireshark全部都是乱码
10-17
Wireshark是一个网络协议分析工具,它通常用于捕获和解析网络流量。如果在使用Wireshark时看到全是乱码,可能是因为捕获的数据包包含了非ASCII字符,或者是编码不匹配。 要解决这个问题,你可以尝试以下步骤: 1. **检查捕获过滤器**[^4]: - 检查你在抓包过滤器中使用的主机名或IP地址,确保它们与实际通信相符,避免捕获到无法识别的内容。 2. **查看解码设置**[^5]: - Wireshark允许自定义显示过滤器来指定解码方式。点击"Edit -> Preferences",选择"Protocols"选项卡,找到对应的协议(如TCP/UDP),调整其解码器设置,确保选择了正确的编码格式。 3. **更新字体**[^6]: - 有些特殊字符可能会因为字体支持不足而显示乱码。试试更改Wireshark的字体,或者安装额外的支持多国字符的字体。 4. **查看数据包详情**[^7]: - 右键点击某个数据包,选择"Follow TCP Stream"或"Follow UDP Stream",Wireshark会尝试自动解码文本数据。 如果以上操作都不能解决问题,可能是原始数据本身就是乱码,或者Wireshark本身对于这些数据的处理有限,这时可能需要联系数据发送方确认数据的正确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值