我不确定这是一个完整的答案,但以下是关于Wireshark识别HTTP数据包的知识(所有项目都被解析为HTTP): TCP端口80 TCP或UDP端口8080、8008、591 所有端口上的TCP流量,具有行结束符(CRLF),并且该行以字符串“HTTP/1.1”开头或结尾 TCP或UDP端口1900中的SSDP(简单服务发现协议) TCP端口3689中的DAAP(苹果数字音频访问协议) TCP端口631中的IPP(Internet打印协议)