Wireshark 디스플레이 필터가 HTTP 패킷을 표시하지 않는 이유는 무엇입니까?

Question

HTTP에 디스플레이 필터를 사용하면 HTTP 메시지가 포트 80의 표준 포트에있을 때 HTTP 패킷 만 표시됩니다. 그러나 메시지가 표준 포트를 사용하지 않을 때는 디스플레이 필터가 HTTP 용으로 작동하지 않으면 TCP 용 필터링이 필요하지 않습니다. HTTP 패킷을 수동으로 찾아야합니다.

왜 이런 일이 일어나는지 알고 싶어요? 표준 행동입니까, 아니면 잘못하고 있습니다.

감사.

Answer 1

HTTP의 잘 알려진 포트는 포트 80입니다. 다른 포트의 트래픽을보고 있다면 Wireshark는 일반적으로 해당 포트 (있는 경우)에 대해 일반적으로 모든 서비스에 대해 트래픽이 양식에있을 것으로 예상합니다 (있는 경우). 예를 들어, 포트 1080의 트래픽은 실제로 HTTP라는 것을 알 수 없습니다. 이것은 버그가 아니라 TCP를 사용하려는 방식의 한계입니다.

Answer 2

다음을 수행하여 HTTP 프로토콜을 활성화해야했습니다.

"분석 -> 활성화 된 프로토콜"

이 솔루션은 버전 1.12.2 (및 버전 2.0.2에서 기본적으로 비활성화)에 대한 것이지만 버전 1 및 2의 변형에 대해 작동해야합니다.

Answer 3

일반적인 포트에 HTTP가없는 경우 Wireshark의 "Analyze-> Decode"도구를 사용 하여이 포트의 모든 트래픽을 특정 프로토콜로 처리하도록 지시 할 수 있습니다.

Answer 4

버전 1.10.2를 사용하고 있으며 HTTP 데이터를 보는 한 포트를 HTTP로 분류합니다.