Изменить протокол, связанный с портом в wirehark

Я пытаюсь контролировать некоторый веб-трафик с помощью wirehark. Наш веб-прокси находится на порту 9191. Как я могу получить представление wirehark для обработки порта 9191 точно так же, как порт 80 - то есть как HTTP.

Просто использование Decode_As в меню, кажется, позволяет половину разговора, но только одну сторону.

Любые предложения, как сделать это постоянным вариантом?

22 голоса | спросил Nick Fortescue 17 J000000Friday09 2009, 19:18:54

4 ответа


27

Если вы перейдете в Edit -> Предпочтения -> Протоколы -> HTTP, вы должны найти список портов, которые считаются HTTP. Добавьте порт 9191 в этот список. Я считаю, что вам нужно перезапустить Wireshark и снова открыть файл захвата или снова запустить захват, чтобы он вступил в силу.

Это версия Windows версии 1.0.3; он может немного отличаться на других платформах. Очевидно, что это не общий способ изменить порт на сопоставления протоколов, но авторы http-декодера, похоже, признали, что люди запускают его на разных портах.

ответил James F 17 J000000Friday09 2009, 19:49:22
5

Это потому, что он настроен только для его декодирования, если одна из сторон разговора находится на порту 9191.

wirehark decode diaglog http://sysadmin1138.net/images/decode-wireshark.png

Вам нужно установить его так, чтобы он читал «TCP Both». Таким образом, он будет декодировать трафик TCP /9191 как HTTP, если исходный порт равен 9191, или если порт назначения 9191.

ответил sysadmin1138 17 J000000Friday09 2009, 20:01:01
5

sysadmin1138 и ответы Джеймса Ф являются правильными. Ответ Джеймса, вероятно, «более правильный» в этом случае, поскольку изменения в настройках протокола HTTP являются липкими между прогонами Wireshark. В версии 1.2.0 и выше вы можете быстро перейти к префиксам протокола, щелкнув правой кнопкой мыши на элементах в панели деталей пакета (средней).

(Раскрытие: я ведущий разработчик)

ответил Gerald Combs 17 J000000Friday09 2009, 22:00:11
2

В окне Декодировать в используйте Оба перед TCP для декодирования пакета с использованием номера порта 9191 (порт источника или порта назначения) в качестве HTTP .

ответил SuB 11 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 11 Sep 2013 11:19:47 +0400 2013, 11:19:47

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132