当我对HTTP使用显示过滤器时,当HTTP消息在标准端口上,即在端口80上时,它仅显示HTTP数据包。但是,当消息不使用标准端口时,显示过滤器不适用于HTTP,我需要过滤TCP然后需要手动找出HTTP数据包。
我想知道为什么会这样?是标准行为还是我错误地做(或期待)它。
感谢。
答案 0 :(得分:5)
如果您的HTTP不在其通常端口上,则可以使用Wireshark中的“Analyze - > Decode As”工具告诉它将此端口上的所有流量视为特定协议。
答案 1 :(得分:4)
我必须通过执行以下操作来启用HTTP协议:
“分析 - >启用协议”
此解决方案适用于版本1.12.2(默认情况下已禁用) 版本2.0.2)但应适用于版本1和2的任何变体。
答案 2 :(得分:2)
HTTP的众所周知的端口是端口80.如果您正在查看不同端口上的流量,那么Wireshark通常会期望流量处于通常使用该端口的任何服务(如果有)的形式。它无法知道端口1080上的流量实际上是HTTP。这不是错误,而是您尝试使用TCP的方式的限制
答案 3 :(得分:1)
我使用的是版本1.10.2,它会将任何端口分类为HTTP,只要它在其中看到HTTP数据即可。