ฉันกำลังพยายามตรวจสอบปริมาณการใช้งานเว็บโดยใช้ wireshark เว็บพร็อกซี่ของเราอยู่ที่พอร์ต 9191 ฉันจะรับมุมมอง wireshark เพื่อจัดการพอร์ต 9191 ได้เช่นเดียวกับพอร์ต 80 - เช่นเดียวกับ HTTP
เพียงแค่ใช้ Decode_As บนเมนูดูเหมือนว่าจะอนุญาตให้ครึ่งหนึ่งของการสนทนา แต่เพียงด้านเดียว
ข้อเสนอแนะวิธีการทำให้ตัวเลือกนี้ถาวร?
คำตอบ:
หากคุณไปที่ Edit -> Preferences -> Protocols -> HTTP คุณควรค้นหารายการพอร์ตที่ถือว่าเป็น HTTP เพิ่มพอร์ต 9191 ลงในรายการ ฉันเชื่อว่าคุณต้องเริ่มต้น Wireshark อีกครั้งและเปิดไฟล์ดักจับใหม่หรือเริ่มการดักจับใหม่เพื่อให้สิ่งนี้มีผล
นี่คือบน Windows รุ่น 1.0.3; มันอาจแตกต่างกันเล็กน้อยในแพลตฟอร์มอื่น ๆ เห็นได้ชัดว่านี่ไม่ใช่วิธีทั่วไปในการปรับเปลี่ยนพอร์ตเป็นการจับคู่โปรโตคอล แต่ผู้เขียนตัวถอดรหัส http ดูเหมือนว่าได้รับการยอมรับว่าผู้คนใช้งานบนพอร์ตที่แตกต่างกันหลายแห่ง
sysadmin1138 และการตอบสนองของ James F นั้นถูกต้องทั้งคู่ การตอบสนองของ James น่าจะ "ถูกต้องมากกว่า" ในกรณีนี้เนื่องจากการเปลี่ยนแปลงการกำหนดค่าโปรโตคอล HTTP ไม่ชัดเจนระหว่างการรันของ Wireshark ในเวอร์ชั่น 1.2.0 ขึ้นไปคุณสามารถข้ามไปที่การตั้งค่าโปรโตคอลโดยคลิกขวาที่รายการในบานหน้าต่างรายละเอียดแพ็คเก็ต (กลาง)
(การเปิดเผยข้อมูล: ฉันเป็นผู้พัฒนานำ)
นั่นเป็นเพราะมีการตั้งค่าให้ถอดรหัสเท่านั้นหากด้านใดด้านหนึ่งของการสนทนาอยู่บนพอร์ต 9191
(ที่มา: sysadmin1138.net )
คุณต้องตั้งค่าเพื่อให้อ่าน "TCP Both" ด้วยวิธีนี้มันจะถอดรหัสทราฟฟิก TCP / 9191 เป็น HTTP ถ้าพอร์ตต้นทางคือ 9191 หรือถ้าพอร์ตปลายทางคือ 9191
ในการถอดรหัสที่หน้าต่างใช้ทั้งด้านหน้าของTCPเพื่อถอดรหัสแพ็กเก็ตโดยใช้หมายเลขพอร์ต 9191 (พอร์ตต้นทางหรือพอร์ตปลายทาง) เป็น HTTP