Изменить протокол, связанный с портом в wirehark
Я пытаюсь отслеживать некоторый веб-трафик с помощью wirehark. Наш веб-прокси находится на порту 9191. Как я могу заставить представление wirehark обрабатывать порт 9191 так же, как порт 80, то есть как HTTP.
Простое использование Decode_As в меню, кажется, позволяет половину разговора, но только с одной стороны.
Есть предложения, как сделать это постоянным вариантом?
Если вы перейдете в Edit -> Preferences -> Protocols -> HTTP, вы должны найти список портов, которые считаются HTTP. Добавьте порт 9191 в этот список. Я считаю, что вам нужно перезапустить Wireshark и повторно открыть файл захвата или перезапустить захват, чтобы это вступило в силу.
Это версия Windows 1.0.3; на других платформах он может немного отличаться. Очевидно, что это не общий способ изменить отображение портов на протоколы, но авторы http-декодера, похоже, осознали, что люди запускают его на многих разных портах.
Это потому, что он настроен на его декодирование только в том случае, если одна из сторон диалога находится на порту 9191.
(источник: sysadmin1138.net)
Вам нужно установить его так, чтобы он читал "TCP Both". Таким образом, он будет декодировать трафик TCP / 9191 как HTTP, если исходный порт - 9191 или если порт назначения - 9191.
sysadmin1138 и ответы Джеймса Ф. оба верны. Ответ Джеймса, вероятно, в данном случае «более правильный», поскольку изменения в предпочтениях протокола HTTP остаются неизменными между запусками Wireshark. В версии 1.2.0 и выше вы можете быстро перейти к настройкам протокола, щелкнув правой кнопкой мыши элементы на панели сведений о пакете (средняя).
(Раскрытие информации: я ведущий разработчик)
В Декодировать в использование окна Обе Впереди TCP для декодирования пакета с использованием номера порта 9191 (порт источника или порт назначения) как HTTP.