Pourquoi Wireshark filtre d'affichage ne montre pas de paquets http?

Lorsque j'utilise le filtre d'affichage pour HTTP, il montre seulement des paquets HTTP lorsque le message HTTP sur le port standard c'est à dire sur le port 80. Mais, lorsque le message n'est pas en utilisant le port standard, puis filtre d'affichage fonctionne pas pour HTTP et j'ai besoin de filtre pour TCP et puis faut trouver des paquets HTTP manuellement.

Je veux savoir pourquoi cela se produit? Est-ce le comportement normal ou je suis en train de faire (ou attendre) à tort.

Grâce.

Voir même problème. comment êtes-vous découvrez des paquets HTTP manuellement?
Je trouve cette question depuis longtemps de retour. Je suppose que j'ai utilisé le filtre d'affichage pour le protocole TCP. Et puis voir dans tous les paquets de l'endroit où vos données est exactement à venir, et l'utilisation de ce port dans le filtre d'affichage. Veuillez vérifier la accepté de répondre, qui a résolu mon problème.
Quelqu'un peut-il m'aider? J'ai un problème similaire, mais ne peut pas poser une question à propos de ce sujet parce que je suis immédiatement bloqué pour elle.

OriginalL'auteur Pranit Kothari | 2013-11-08

  1. 2

    Le port bien connu pour HTTP est le port 80. Si vous êtes en train de regarder le trafic sur un port différent Wireshark pourrait normalement s'attendre de la circulation pour être dans la forme pour n'importe quel service que normalement utilise ce port (le cas échéant). Il n'a aucun moyen de savoir que le trafic sur le port 1080 est effectivement HTTP. Ce n'est pas un bug, mais une limitation de la façon dont vous essayez d'utiliser TCP

    Vous pouvez définir quels sont les ports HTTP est prévu sur en http section préférences et ajouter votre port: wiki.wireshark.org/HTTP_Preferences (en vertu de l'Edit->Préférences)
    Alors, que puis-je faire, Si je n'ai pas changé les ports, mais j'ai toujours pas voir tout http?

    OriginalL'auteur

  2. 5

    Si vous avez HTTP et non pas sur son port d'habitude, vous pouvez utiliser le bouton "Analyser -> Décoder Comme" outil Wireshark pour lui dire de traiter tout le trafic sur ce port comme un certain protocole.

    Grand, travaillé pour moi

    OriginalL'auteur Ereth

  3. 4

    J'ai dû activer le protocole HTTP en procédant comme suit:

    "Analyser -> Protocoles Activés"

    Cette solution a été pour la version 1.12.2 (et désactivé par défaut dans
    la version 2.0.2) mais devrait fonctionner pour toutes les variantes de la version 1 et version 2.

    Je vous remercie. Dans un de mes laboratoires, nous avons éteint et j'ai oublié 😉
    Cela a fonctionné pour moi aussi. HTTP n'est pas activé par défaut pour la version 2.0.2.

    OriginalL'auteur War Gravy

  4. 1

    Je suis l'aide de la version 1.10.2 et il sera de classer n'importe quel port HTTP, aussi longtemps qu'il le voit HTTP des données.

    OriginalL'auteur Ross