wireshark如何解析GTPU净荷为Ether-PDU类型的报文

2025-09-20 10:23 flyfish163 阅读(12) 评论(0) 收藏举报

问题：GTP协议里面封装的净荷是一个Ethernet报文，wireshark需要做什么设置，才能解开Ethernet报文看到里面的IP，UDP/TCP头？目前我的wireshark显示的info全部是T-PDU （GPRS报文头的message type值为0xff）

解决方法

右键报文，选择协议首选项 / GPRS Tunneling Protocol / Dissect T-PDU as / ETHERNET 即可。

派生问题：完成上述设置后，用来解5G NR净荷非Ether-PDU Session报文，无法解出净荷里的IP/UDP头信息。

解决方法：右键报文，选择协议首选项 / GPRS Tunneling Protocol / Dissect T-PDU as / TPDU - Heuristic 即可。 -- 也就是说，解Eth-PDU与解IP-PDU净荷，不能共存。

刷新页面返回顶部

flyfish163