เปลี่ยนโปรโตคอลที่เกี่ยวข้องกับพอร์ตใน wireshark


23

ฉันกำลังพยายามตรวจสอบปริมาณการใช้งานเว็บโดยใช้ wireshark เว็บพร็อกซี่ของเราอยู่ที่พอร์ต 9191 ฉันจะรับมุมมอง wireshark เพื่อจัดการพอร์ต 9191 ได้เช่นเดียวกับพอร์ต 80 - เช่นเดียวกับ HTTP

เพียงแค่ใช้ Decode_As บนเมนูดูเหมือนว่าจะอนุญาตให้ครึ่งหนึ่งของการสนทนา แต่เพียงด้านเดียว

ข้อเสนอแนะวิธีการทำให้ตัวเลือกนี้ถาวร?

คำตอบ:


28

หากคุณไปที่ Edit -> Preferences -> Protocols -> HTTP คุณควรค้นหารายการพอร์ตที่ถือว่าเป็น HTTP เพิ่มพอร์ต 9191 ลงในรายการ ฉันเชื่อว่าคุณต้องเริ่มต้น Wireshark อีกครั้งและเปิดไฟล์ดักจับใหม่หรือเริ่มการดักจับใหม่เพื่อให้สิ่งนี้มีผล

นี่คือบน Windows รุ่น 1.0.3; มันอาจแตกต่างกันเล็กน้อยในแพลตฟอร์มอื่น ๆ เห็นได้ชัดว่านี่ไม่ใช่วิธีทั่วไปในการปรับเปลี่ยนพอร์ตเป็นการจับคู่โปรโตคอล แต่ผู้เขียนตัวถอดรหัส http ดูเหมือนว่าได้รับการยอมรับว่าผู้คนใช้งานบนพอร์ตที่แตกต่างกันหลายแห่ง


5

sysadmin1138 และการตอบสนองของ James F นั้นถูกต้องทั้งคู่ การตอบสนองของ James น่าจะ "ถูกต้องมากกว่า" ในกรณีนี้เนื่องจากการเปลี่ยนแปลงการกำหนดค่าโปรโตคอล HTTP ไม่ชัดเจนระหว่างการรันของ Wireshark ในเวอร์ชั่น 1.2.0 ขึ้นไปคุณสามารถข้ามไปที่การตั้งค่าโปรโตคอลโดยคลิกขวาที่รายการในบานหน้าต่างรายละเอียดแพ็คเก็ต (กลาง)

(การเปิดเผยข้อมูล: ฉันเป็นผู้พัฒนานำ)


5

นั่นเป็นเพราะมีการตั้งค่าให้ถอดรหัสเท่านั้นหากด้านใดด้านหนึ่งของการสนทนาอยู่บนพอร์ต 9191

wireshark ถอดรหัส diaglog
(ที่มา: sysadmin1138.net )

คุณต้องตั้งค่าเพื่อให้อ่าน "TCP Both" ด้วยวิธีนี้มันจะถอดรหัสทราฟฟิก TCP / 9191 เป็น HTTP ถ้าพอร์ตต้นทางคือ 9191 หรือถ้าพอร์ตปลายทางคือ 9191


2

ในการถอดรหัสที่หน้าต่างใช้ทั้งด้านหน้าของTCPเพื่อถอดรหัสแพ็กเก็ตโดยใช้หมายเลขพอร์ต 9191 (พอร์ตต้นทางหรือพอร์ตปลายทาง) เป็น HTTP

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.