Pourquoi Wireshark filtre d'affichage ne montre pas de paquets http?
Lorsque j'utilise le filtre d'affichage pour HTTP, il montre seulement des paquets HTTP lorsque le message HTTP sur le port standard c'est à dire sur le port 80. Mais, lorsque le message n'est pas en utilisant le port standard, puis filtre d'affichage fonctionne pas pour HTTP et j'ai besoin de filtre pour TCP et puis faut trouver des paquets HTTP manuellement.
Je veux savoir pourquoi cela se produit? Est-ce le comportement normal ou je suis en train de faire (ou attendre) à tort.
Grâce.
Voir même problème. comment êtes-vous découvrez des paquets HTTP manuellement?
Je trouve cette question depuis longtemps de retour. Je suppose que j'ai utilisé le filtre d'affichage pour le protocole TCP. Et puis voir dans tous les paquets de l'endroit où vos données est exactement à venir, et l'utilisation de ce port dans le filtre d'affichage. Veuillez vérifier la accepté de répondre, qui a résolu mon problème.
Quelqu'un peut-il m'aider? J'ai un problème similaire, mais ne peut pas poser une question à propos de ce sujet parce que je suis immédiatement bloqué pour elle.
Je trouve cette question depuis longtemps de retour. Je suppose que j'ai utilisé le filtre d'affichage pour le protocole TCP. Et puis voir dans tous les paquets de l'endroit où vos données est exactement à venir, et l'utilisation de ce port dans le filtre d'affichage. Veuillez vérifier la accepté de répondre, qui a résolu mon problème.
Quelqu'un peut-il m'aider? J'ai un problème similaire, mais ne peut pas poser une question à propos de ce sujet parce que je suis immédiatement bloqué pour elle.
OriginalL'auteur Pranit Kothari | 2013-11-08
Vous devez vous connecter pour publier un commentaire.
Le port bien connu pour HTTP est le port 80. Si vous êtes en train de regarder le trafic sur un port différent Wireshark pourrait normalement s'attendre de la circulation pour être dans la forme pour n'importe quel service que normalement utilise ce port (le cas échéant). Il n'a aucun moyen de savoir que le trafic sur le port 1080 est effectivement HTTP. Ce n'est pas un bug, mais une limitation de la façon dont vous essayez d'utiliser TCP
Alors, que puis-je faire, Si je n'ai pas changé les ports, mais j'ai toujours pas voir tout http?
OriginalL'auteur
Si vous avez HTTP et non pas sur son port d'habitude, vous pouvez utiliser le bouton "Analyser -> Décoder Comme" outil Wireshark pour lui dire de traiter tout le trafic sur ce port comme un certain protocole.
OriginalL'auteur Ereth
J'ai dû activer le protocole HTTP en procédant comme suit:
"Analyser -> Protocoles Activés"
Cela a fonctionné pour moi aussi. HTTP n'est pas activé par défaut pour la version 2.0.2.
OriginalL'auteur War Gravy
Je suis l'aide de la version 1.10.2 et il sera de classer n'importe quel port HTTP, aussi longtemps qu'il le voit HTTP des données.
OriginalL'auteur Ross