Хорошо известный порт для HTTP-это порт 80. Если вы смотрите на трафик на другом порту Wireshark, обычно ожидают, что трафик будет в форме для любой службы, обычно использующий этот порт (если таковой имеется). У него нет возможности узнать, что трафик, скажем, на порт 1080 на самом деле http. Это не ошибка, а ограничение того, как вы пытаетесь использовать TCP
Почему фильтр дисплея Wireshark не показывает пакеты HTTP?
-
29-07-2022 - |
Вопрос
Когда я использую дисплей Filter для HTTP, он показывает только HTTP -пакеты, когда HTTP -сообщение находится в стандартном порте IE на порте 80. Но, когда сообщение не использует стандартный порт, то отображение фильтр не работает для HTTP, и мне нужно фильтровать для TCP, а затем. Нужно найти HTTP -пакеты вручную.
Я хочу знать, почему это случилось? Это стандартное поведение или я делаю (или ожидаю) его неправильно.
Спасибо.
Решение 3
Другие советы
Мне пришлось включить протокол HTTP, выполнив следующее:
"Analyze -> включенные протоколы"
Это решение было для версии 1.12.2 (и по умолчанию отключено в версии 2.0.2), но должно работать для любого варианта версии 1 и 2.
Если у вас есть http не в его обычном порте, вы можете использовать «анализ -> декодировать как» инструмент в Wireshark, чтобы сказать ему, чтобы рассматривать весь трафик на этом порту как определенный протокол.
Я использую версию 1.10.2, и она будет классифицировать любой порт как HTTP, если он видит в нем данные HTTP.