Frage Ändern Sie das Protokoll, das dem Port in Wireshark zugeordnet ist


Ich versuche, einige Web-Zugriffe mit Wireshark zu überwachen. Unser Web-Proxy ist auf Port 9191. Wie bekomme ich die Wireshark-Ansicht, um Port 9191 genau wie Port 80 zu behandeln - dh als HTTP.

Mit Decode_As auf dem Menü scheint nur die Hälfte der Konversation möglich zu sein, aber nur eine Seite.

Irgendwelche Vorschläge, wie Sie dies zu einer dauerhaften Option machen können?


22
2017-07-17 15:18


Ursprung




Antworten:


Wenn Sie zu Bearbeiten -> Einstellungen -> Protokolle -> HTTP gehen, sollten Sie eine Liste von Ports finden, die als HTTP betrachtet werden. Fügen Sie Port 9191 zu dieser Liste hinzu. Ich glaube, du musst Wireshark neu starten und deine Capture-Datei erneut öffnen oder deine Aufnahme neu starten, damit dies wirksam wird.

Dies ist auf der Windows-Version 1.0.3; Auf anderen Plattformen könnte es etwas anders sein. Offensichtlich ist dies keine allgemeine Art, den Port zu Protokollzuordnungen zu ändern, aber die Autoren des http-Dekoders haben erkannt, dass Leute ihn an vielen verschiedenen Ports ausführen.


27
2017-07-17 15:49





Das liegt daran, dass es nur eingerichtet wurde, um es zu dekodieren, wenn eine der Seiten der Konversation auf Port 9191 ist.

wireshark dekodieren diaglog http://sysadmin1138.net/images/decode-wireshark.png

Sie müssen es so einstellen, dass es "TCP Both" lautet. Auf diese Weise wird TCP / 9191-Verkehr als HTTP dekodiert, wenn der Quellport 9191 oder der Zielport 9191 ist.


5
2017-07-17 16:01





sysadmin1138 und James Fs Antworten sind beide korrekt. Die Antwort von James ist in diesem Fall wahrscheinlich "korrekter", da Änderungen an den Präferenzen des HTTP-Protokolls zwischen Läufen von Wireshark hängen bleiben. In Version 1.2.0 und höher können Sie schnell zu den Protokolleinstellungen wechseln, indem Sie mit der rechten Maustaste auf Elemente im Detailfenster (mittlere) klicken.

(Disclosure: Ich bin der leitende Entwickler)


5
2017-07-17 18:00





Im Entschlüsseln bei Fenster verwenden Beide vor TCP Dekodieren eines Pakets unter Verwendung der Portnummer 9191 (Quellport oder Zielport) als HTTP.


2
2017-09-11 07:19