Я намагаюся відстежувати деякий веб-трафік за допомогою wireshark. Наш веб-проксі розміщений на порту 9191. Як я можу отримати представлення проводів огляду трактувати порт 9191 так само, як порт 80 - тобто як HTTP.
Просто використання Decode_As у меню, здається, дозволяє половину розмови, але лише одну сторону.
Будь-які пропозиції, як зробити це постійним варіантом?
Відповіді:
Якщо ви перейдете до меню Правка -> Налаштування -> Протоколи -> HTTP, вам слід знайти список портів, які вважаються HTTP. Додати порт 9191 до цього списку. Я вважаю, що вам доведеться заново запустити Wireshark і повторно відкрити файл захоплення або перезапустити його.
Це у версії Windows 1.0.3; на інших платформах це може бути дещо іншим. Очевидно, це не загальний спосіб змінити порт на відображення протоколів, але, здається, автори декодера http визнали, що люди управляють ним у багатьох різних портах.
sysadmin1138 та відповіді Джеймса Ф є правильними. Відповідь Джеймса, мабуть, "правильніша" в цьому випадку, оскільки зміни в налаштуваннях протоколу HTTP липкі між прогонами Wireshark. У версії 1.2.0 і вище, ви можете швидко перейти до налаштувань протоколу, клацнувши правою кнопкою миші елементи на детальній панелі (середній).
(Розкриття інформації: я провідний розробник)
Це тому, що він налаштований лише для його розшифровки, якщо одна з сторін розмови знаходиться на порту 9191.
(джерело: sysadmin1138.net )
Потрібно встановити його так, щоб він читав "TCP Обидва". Таким чином, він буде декодувати трафік TCP / 9191 як HTTP, якщо вихідний порт 9191 або якщо порт призначення 9191.