HTTP的著名端口是端口80。如果您正在查看其他端口Wireshark上的流量,通常会期望流量以通常使用该端口的任何服务(如果有)的形式。它无法知道端口1080实际上是http。这不是错误,而是您尝试使用TCP的方式的限制
为什么Wireshark Display Filter不显示HTTP数据包?
-
29-07-2022 - |
题
当我将显示过滤器用于HTTP时,仅在端口80上的标准端口IE上显示HTTP数据包时仅显示HTTP数据包。但是,当消息不使用标准端口时,Display Filter不适用于HTTP,我需要过滤TCP,然后需要手动查找HTTP数据包。
我想知道为什么会发生这种情况?是标准行为还是我正在做(或期望)错误。
谢谢。
解决方案 3
其他提示
我必须通过执行以下操作来启用HTTP协议:
“分析 - >启用协议”
该解决方案适用于1.12.2版(默认情况下,版本2.0.2),但应适用于版本1和2的任何变体。
如果您在其通常的端口上没有HTTP,则可以使用“分析 - decode”作为Wireshark中的工具来告诉其将此端口上的所有流量视为特定协议。
我正在使用1.10.2版本,只要在其中看到HTTP数据,它将将任何端口分类为HTTP。
不隶属于 StackOverflow