Я хотел бы слушать HTTP-трафик через порт 8080. Когда я начинаю перехватывать пакеты в Wireshark, он заполняется пакетами с использованием протокола SSDP на порту 1900. Я хотел бы ограничить захват пакета только HTTP или, возможно, только HTTP на порт 8080. Как я могу сделать это в Wireshark?
В File > Preferences... и в разделе Protocols я удалил порт 1900 из HTTP, а 8080 уже есть.
Я набрал http в текстовом поле "Фильтр", но, похоже, это не дает никакого эффекта.
В поле фильтра введите tcp.port eq 8080
Ссылка: Wireshark: Справка -> Справочные страницы - "Фильтр Wireshark ..."
Насколько я знаю, это альтернативный порт HTTP только в TCP:
HTTP альтернатива (http_alt)- обычно используется для веб-прокси и сервера кэширования или для запуска веб-сервера от имени пользователя без полномочий root и Apache Tomcat только в TCP
Ссылка: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Надеюсь, это поможет. Дайте нам знать. :)
Вы также можете использовать фильтр захвата для фильтрации пакетов udp:
не порт udp 1900
Вы можете найти более подробную информацию о фильтрах захвата в Руководстве пользователя Wireshark или в Wireshark Wiki.
tcp.port == 8080
Используйте фильтр отображения, чтобы отфильтровать пакеты udp:
не udp.port == 1900
!(udp.port == 1900)
Вы можете найти более подробную информацию о фильтрах отображения в Руководстве пользователя Wireshark или в Wireshark Wiki.
Если вас интересует только трафик на tcp/8080, лучше использовать фильтр захвата.
фильтр захвата: TCP-порт 8080
Это будет фильтровать, поскольку трафик поступает в сравнении с загрузкой всего трафика в Wireshark и использованием фильтра дисплея для обрезки результатов.