Wireshark 使用解析器和 lua 脚本来分析和分类捕获流量（或其部分）。Wireshark 的Packet List Pane的Protocol字段显示的是分析数据后返回的最具体的信息，将决定数据的呈现方式。

如果 UDP 解析器是捕获数据的最具体解析器，则协议列将显示 UDP。然而，将识别多种类型的 UDP 流量（SIP、RTP、DNS 等）。

TCP 流量也是如此。通常，您会将此视为 HTTP、FTP、IRC 等。

我使用过wireshark 并注意到我不再看到UDP 而是QUIC，为什么会这样？

在您的情况下，因为流量已被分析为 QUIC 数据。它可能是也可能不是 QUIC 流量；没有任何此类程序是完美的，但 Wireshark 往往是正确的。

QUIC 是“较新”的分类之一，因为它似乎是在 1.11.3/1.12.0 中添加的。如果您使用的是这些版本之前的 Wireshark 版本，则相同的流量可能已被归类为 UDP（或其他协议）。

如果您不想识别 QUIC 协议，只需转到“分析”菜单并从列表中选择“启用的协议”。找到 QUIC 的条目并取消选中该框。

QUIC运行在 UDP 之上，因此 QUIC 数据包是（正常的）UDP 数据包。

Wireshark 目前将所有进出端口 80 和 443 的 UDP 数据包视为 QUIC 数据包 - 即使它们不是。有问题的 UDP 数据包是进出这些端口之一吗？而且是他们，事实上，QUIC？

如果你看到QUIC，你都看到UDP。除非您在没有 QUIC 的情况下发送 UDP 段，否则您将不会只看到 UDP。

来自基于 UDP 的安全可靠传输，适用于 HTTP/2 draft-tsvwg-quic-protocol-02：

QUIC（快速 UDP Internet 连接）是一种基于 UDP 的新型多路复用和安全传输，从头开始设计并针对