6

Wireshark 未捕获 https 数据包。我试过过滤它们,portmap.port == 443但没有显示 https 数据包,但是,http 数据包被捕获得很好。

有什么建议么?

4

1 回答 1

9

portmap指的是ONC RPC 端口映射器协议。这仅用于 ONC RPC 协议,例如 NFS、YP 和 portmapper/rpcbind 协议本身。

HTTP 和 HTTP-over-SSL/TLS,即“https”,使用 ONC RPC,尤其是不使用 portmapper。它们在 TCP 上运行,因此您需要一个显示过滤器,例如tcp.port == 443. (如果您想要一个捕获过滤器,那么您捕获的唯一流量是进出端口 443 的流量,port 443将是等效的捕获过滤器。)

于 2012-08-08T02:06:39.050 回答