Wireshark没有捕获HTTPS数据包?

时间:2012-08-07 10:16:11

标签: https wireshark packet-capture

Wireshark没有捕获https数据包。我已尝试按portmap.port == 443过滤它们,但没有显示https数据包,但是,http数据包被捕获得很好。

有什么建议吗?

1 个答案:

答案 0 :(得分:9)

portmap指的是ONC RPC portmapper协议。这仅用于ONC RPC协议,如NFS,YP和portmapper / rpcbind协议本身。

HTTP和HTTP-over-SSL / TLS,即“https”,使用ONC RPC,特别是不使用portmapper。它们在TCP上运行,因此您需要一个显示过滤器,例如tcp.port == 443。 (如果您需要捕获过滤器,那么您捕获的唯一流量是到达或来自端口443的流量,port 443将是等效的捕获过滤器。)