Tôi đang cố gắng theo dõi một số lưu lượng truy cập web bằng cách sử dụng wireshark. Proxy web của chúng tôi nằm trên cổng 9191. Làm cách nào tôi có thể có chế độ xem wireshark để xử lý cổng 9191 giống như cổng 80 - tức là HTTP.
Chỉ cần sử dụng Decode_As trên menu dường như cho phép một nửa cuộc trò chuyện nhưng chỉ có một bên.
Bất kỳ đề xuất làm thế nào để làm cho điều này một lựa chọn vĩnh viễn?
Câu trả lời:
Nếu bạn đi đến Chỉnh sửa -> Tùy chọn -> Giao thức -> HTTP, bạn sẽ tìm thấy danh sách các cổng được coi là HTTP. Thêm cổng 9191 vào danh sách đó. Tôi tin rằng bạn phải khởi động lại Wireshark và mở lại tệp chụp của bạn hoặc bắt đầu lại việc chụp của bạn để việc này có hiệu lực.
Đây là trên phiên bản Windows 1.0.3; nó có thể hơi khác nhau trên các nền tảng khác. Rõ ràng đây không phải là một cách chung để thay đổi cổng thành ánh xạ giao thức, nhưng các tác giả của bộ giải mã http dường như đã nhận ra rằng mọi người chạy nó trên nhiều cổng khác nhau.
Các câu trả lời của sysadmin1138 và James F đều đúng. Phản hồi của James có lẽ là "chính xác hơn" trong trường hợp này vì các thay đổi đối với các tùy chọn giao thức HTTP bị dính giữa các lần chạy của Wireshark. Trong phiên bản 1.2.0 trở lên, bạn có thể nhanh chóng chuyển sang các giao thức prefs bằng cách nhấp chuột phải vào các mục trong ngăn chi tiết gói (giữa).
(Tiết lộ: Tôi là nhà phát triển chính)
Đó là bởi vì nó chỉ được thiết lập để giải mã nó nếu một trong các khía cạnh của cuộc trò chuyện nằm ở cổng 9191.
(nguồn: sysadmin1138.net )
Bạn cần đặt nó để nó đọc, "TCP Cả". Bằng cách đó, nó sẽ giải mã lưu lượng TCP / 9191 dưới dạng HTTP nếu cổng nguồn là 9191 hoặc nếu cổng đích là 9191.