据我目前发现,下行发展计划属于思科? 而 Cloudflare WARP 是应该使用 WireGuard
我需要帮助来理解为什么我在 WireShark 中看到的是 DLEP 数据包而不是 UDP 或 WireGuard。
我知道 WireShark 有时会错误标记数据包,但不确定这次是否如此。
所以这可能是 WARP 中的一个实验?顺便说一下,我正在使用 Cloudflare WARP 的测试版。
答案1
该捕获中的 WARP 流量似乎正在使用 UDP 端口 854,该端口已注册到 DLEP。Wireshark 只能使用端口号来了解要使用哪个下一层解码器(Wireshark 没有某种 AI/ML/启发式流量类型识别器),因此它使用 DLEP 解码器。由于这实际上不是 DLEP 流量,解码器会标记各种奇怪/错误的东西,这证实这实际上不是 DLEP。当键入给定端口的众所周知的用途会产生这样的错误结果时,您可以告诉 Wireshark 对该流量使用不同的解码器。您应该告诉 Wireshark 您想为此使用 WARP 解码器。