HTTPの有名なポートはポート80です。別のポートワイレシャークのトラフィックを検討している場合、通常、そのポートを使用するサービス(もしあれば)のサービスがあらゆる形でトラフィックがあることを期待します。たとえば、ポート1080のトラフィックが実際にHTTPであることを知る方法はありません。これはバグではなく、TCPを使用しようとしている方法の制限です
なぜWiresharkディスプレイフィルターにHTTPパケットが表示されないのですか?
-
29-07-2022 - |
質問
httpに表示フィルターを使用すると、HTTPメッセージがポート80の標準ポートにある場合、HTTPパケットのみが表示されます。ただし、メッセージが標準ポートを使用していない場合、ディスプレイフィルターはHTTPで動作しないため、TCPのフィルターをかけてからフィルタリングする必要があります。 HTTPパケットを手動で見つける必要があります。
なぜこれが起こるのか知りたいですか?それは標準的な動作ですか、それとも私はそれを誤って行っています(または期待しています)。
ありがとう。
解決 3
他のヒント
以下を実行して、HTTPプロトコルを有効にする必要がありました。
「分析 - >有効なプロトコル」
このソリューションは、バージョン1.12.2(およびバージョン2.0.2でデフォルトで無効になっている)用でしたが、バージョン1および2のバリアントで機能するはずです。
HTTPが通常のポートにない場合は、「Analyze-> Decodeとして」Tools in Wiresharkのツールを使用して、このポート上のすべてのトラフィックを特定のプロトコルとして扱うように指示することができます。
バージョン1.10.2を使用していますが、HTTPデータが表示されている限り、任意のポートをHTTPとして分類します。
所属していません StackOverflow