在wireshark中更改与端口关联的协议
Nic*_*cue 23 http port packet-analyzer wireshark
我正在尝试使用wireshark 监控一些网络流量。我们的网络代理在端口 9191 上。我怎样才能让 Wireshark 视图将端口 9191 视为端口 80 - 即作为 HTTP。
仅在菜单上使用 Decode_As 似乎允许对话的一半但只允许一侧。
任何建议如何使其成为永久选择?
Jam*_*s F 29
如果您转到 Edit -> Preferences -> Protocols -> HTTP,您应该找到被认为是 HTTP 的端口列表。将端口 9191 添加到该列表中。我相信您必须重新启动 Wireshark 并重新打开您的捕获文件或重新启动您的捕获才能使其生效。
这是在 Windows 1.0.3 版上;在其他平台上可能略有不同。显然,这不是改变端口到协议映射的通用方法,但 http 解码器的作者似乎已经认识到人们在许多不同的端口上运行它。
这是因为它仅设置为在对话的一方在端口 9191 上时对其进行解码。
(来源:sysadmin1138.net)
您需要将其设置为“TCP Both”。这样,如果源端口是 9191 或目标端口是 9191,它就会将 TCP/9191 流量解码为 HTTP。
sysadmin1138 和 James F 的回答都是正确的。在这种情况下,James 的回答可能“更正确”,因为对 HTTP 协议首选项的更改在 Wireshark 的运行之间具有粘性。在 1.2.0 及更高版本中,您可以通过右键单击数据包详细信息(中间)窗格中的项目来快速跳转到协议首选项。
(披露:我是首席开发人员)
| 归档时间: |
|
| 查看次数: |
16964 次 |
| 最近记录: |