Wireshark 上的协议显示 LLC

Question 1

Wireshark 协议列仅显示最高层协议，因为较高层协议会覆盖任何较低层协议填充的列数据。这就是您看到 LLC 而不是 UDP 的原因。

至于为什么 Wireshark 认为这是 LLC，那是因为LLC 解析器默认注册 UDP 端口 12000-12004每RFC 2353，并且您的图像显示 UDP 目标端口为 12000，该端口在此范围内。

如果您不希望将有效载荷解析为 LLC，那么您可以：

选择 12000-12004 范围之外的其他 UDP 端口
禁用 LLC 解析器（Wireshark：分析 -> 启用协议 -> LLC -> [取消选择]）
修改 LLC 端口范围首选项以排除端口 12000（Wireshark：编辑 -> 首选项 -> 协议 -> LLC -> UDP 端口 12001-12004）

Answer

Wireshark 协议列仅显示最高层协议，因为较高层协议会覆盖任何较低层协议填充的列数据。这就是您看到 LLC 而不是 UDP 的原因。

至于为什么 Wireshark 认为这是 LLC，那是因为LLC 解析器默认注册 UDP 端口 12000-12004每RFC 2353，并且您的图像显示 UDP 目标端口为 12000，该端口在此范围内。

如果您不希望将有效载荷解析为 LLC，那么您可以：

选择 12000-12004 范围之外的其他 UDP 端口
禁用 LLC 解析器（Wireshark：分析 -> 启用协议 -> LLC -> [取消选择]）
修改 LLC 端口范围首选项以排除端口 12000（Wireshark：编辑 -> 首选项 -> 协议 -> LLC -> UDP 端口 12001-12004）

Question 2

这是一项独立于 UDP 或 TCP 协议的协议。ICMP 基于 IP，在网络层协议中运行。ICMP 数据包没有关联的 TCP 或 UDP 端口号，因为这些数字与更高的传输层相关联。

逻辑链路控制 (LLC) 运行在七层协议的数据链路层的上层（第 2 层） OSI 模型。

因此，我认为 Wireshark 在将 ICMP ping 包标记为 LLC 时出错了。但无论如何，它不能被标记为 UDP，因为它不是 UDP。您可能错过了包转储中对 ICMP 的提及。

Answer

这是一项独立于 UDP 或 TCP 协议的协议。ICMP 基于 IP，在网络层协议中运行。ICMP 数据包没有关联的 TCP 或 UDP 端口号，因为这些数字与更高的传输层相关联。

逻辑链路控制 (LLC) 运行在七层协议的数据链路层的上层（第 2 层） OSI 模型。

因此，我认为 Wireshark 在将 ICMP ping 包标记为 LLC 时出错了。但无论如何，它不能被标记为 UDP，因为它不是 UDP。您可能错过了包转储中对 ICMP 的提及。

相关内容