Я использую следующие фильтры отображения для анализа трафика между клиентом и squid3 сервер с Wireshark, но ничего не появляется.
http && tcp
http && tcp && tcp.port == 3888
Если я изменил порт squid обратно на 3128 тогда я могу увидеть HTTP пакеты.
Это ошибка Wireshark или это намеренно? Я использую Wireshark 1.6.7.
Спасибо.
Wireshark жестяная банка захватить их.
Он просто не распознает их как HTTP, если ему не сказано об этом или он уже не знает об этом.
До версии 1.8, чтобы сообщить ему об этом, вы должны отредактировать настройки для HTTP и добавить 3888 в список портов для HTTP.
В версии 1.8 и новее эвристический анализатор может автоматически распознавать пакеты как HTTP; если нет, вы все равно можете отредактировать настройки и добавить 3888 в список портов.
Во-первых, это правило фильтра отображения недопустимо и избыточно:
http && tcp http && tcp && tcp.port == 3888
Достаточно использовать:
tcp.port == 3888 && http
Далее, 1.6.7 действительно старая, неподдерживаемая версия. Попробуйте перейти на более новую версию, например, 2.0. Начиная с версии 1.8 существует эвристическая функция, которая пытается автоматически обнаруживать трафик HTTP / 1.1 на портах TCP.