使用“ip.dst == 10.1.0.199和http.request”,我可以通过端口80听到199的http请求,但是当我在199上启动非80端口的http服务器时,wireshark无法捕获http请求了。
你能否就此提出一些意见?提前谢谢~~~
答案 0 :(得分:1)
您需要一个端口配置:例如tcp.port == 8080。
这将允许您捕获流量。然后,您应该能够将流量解码为http。也可以配置wireshark,以便非标准端口上的流量自动解析为http流量。
google使用的最高结果:wireshark捕获http非标准端口
希望能为您提供一个适合您案例的选项。