我正在尝试使用wireshark 监控一些网络流量。我们的网络代理在端口 9191 上。如何让wireshark 视图将端口 9191 视为端口 80 - 即作为 HTTP。
仅在菜单上使用 Decode_As 似乎可以进行一半的对话,但只有一侧。
有什么建议可以使它成为永久选项吗?
AskOverflow.Dev
我正在尝试使用wireshark 监控一些网络流量。我们的网络代理在端口 9191 上。如何让wireshark 视图将端口 9191 视为端口 80 - 即作为 HTTP。
仅在菜单上使用 Decode_As 似乎可以进行一半的对话,但只有一侧。
有什么建议可以使它成为永久选项吗?
如果你去编辑 -> 首选项 -> 协议 -> HTTP,你应该找到一个被认为是 HTTP 的端口列表。将端口 9191 添加到该列表中。我相信您必须重新启动 Wireshark 并重新打开您的捕获文件或重新启动您的捕获才能生效。
这是在 Windows 版本 1.0.3 上;在其他平台上可能会略有不同。显然,这不是将端口更改为协议映射的通用方法,但 http 解码器的作者似乎已经认识到人们在许多不同的端口上运行它。
那是因为只有在对话的一方在端口 9191 上时才设置为对其进行解码。
(来源:sysadmin1138.net)
您需要将其设置为“TCP Both”。这样,如果源端口是 9191 或目标端口是 9191,它将把 TCP/9191 流量解码为 HTTP。
sysadmin1138 和 James F 的回答都是正确的。在这种情况下,James 的响应可能“更正确”,因为在 Wireshark 运行之间对 HTTP 协议首选项的更改是粘性的。在 1.2.0 及更高版本中,您可以通过右键单击数据包详细信息(中间)窗格中的项目快速跳转到协议首选项。
(披露:我是首席开发人员)
在解码窗口中使用TCP前面的Both来解码使用 9191 端口号(源端口或目标端口)作为 HTTP 的数据包。