Wireshark没有捕获https数据包。我已尝试按portmap.port == 443
过滤它们,但没有显示https数据包,但是,http数据包被捕获得很好。
有什么建议吗?
答案 0 :(得分:9)
portmap
指的是ONC RPC portmapper协议。这仅用于ONC RPC协议,如NFS,YP和portmapper / rpcbind协议本身。
HTTP和HTTP-over-SSL / TLS,即“https”,不使用ONC RPC,特别是不使用portmapper。它们在TCP上运行,因此您需要一个显示过滤器,例如tcp.port == 443
。 (如果您需要捕获过滤器,那么您捕获的唯一流量是到达或来自端口443的流量,port 443
将是等效的捕获过滤器。)