当我对 HTTP 使用显示过滤器时,它仅在 HTTP 消息位于标准端口(即端口 80)上时显示 HTTP 数据包。但是,当消息未使用标准端口时,显示过滤器不适用于 HTTP,我需要过滤 TCP 然后需要手动查找 HTTP 数据包。
我想知道为什么会这样?这是标准行为还是我做错了(或期待)。
谢谢。
问问题
20693 次
4 回答
9
我必须通过执行以下操作来启用 HTTP 协议:
“分析 -> 启用的协议”
此解决方案适用于版本 1.12.2(默认情况下在版本 2.0.2 中禁用),但适用于版本 1 和 2 的任何变体。
于 2014-12-10T07:41:11.740 回答
6
如果您的 HTTP 不在其常用端口上,您可以使用 Wireshark 中的“分析 -> 解码为”工具告诉它将此端口上的所有流量视为特定协议。
于 2013-11-08T19:29:15.887 回答
3
HTTP 的著名端口是端口 80。如果您正在查看不同端口上的流量,Wireshark 通常会期望流量采用通常使用该端口(如果有的话)的任何服务的形式。它无法知道端口 1080 上的流量实际上是 HTTP。这不是错误,而是您尝试使用 TCP 的方式的限制
于 2013-11-08T06:29:29.587 回答
0
我使用的是 1.10.2 版本,只要它在其中看到 HTTP 数据,它就会将任何端口归类为 HTTP。
于 2013-11-08T17:58:22.623 回答