2

Я хотел бы слушать HTTP-трафик через порт 8080. Когда я начинаю перехватывать пакеты в Wireshark, он заполняется пакетами с использованием протокола SSDP на порту 1900. Я хотел бы ограничить захват пакета только HTTP или, возможно, только HTTP на порт 8080. Как я могу сделать это в Wireshark?

В File > Preferences... и в разделе Protocols я удалил порт 1900 из HTTP, а 8080 уже есть.

Я набрал http в текстовом поле "Фильтр", но, похоже, это не дает никакого эффекта.

5 ответов5

2

В поле фильтра введите tcp.port eq 8080

Ссылка: Wireshark: Справка -> Справочные страницы - "Фильтр Wireshark ..."

Насколько я знаю, это альтернативный порт HTTP только в TCP:

HTTP альтернатива (http_alt)- обычно используется для веб-прокси и сервера кэширования или для запуска веб-сервера от имени пользователя без полномочий root и Apache Tomcat только в TCP

Ссылка: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Надеюсь, это поможет. Дайте нам знать. :)

2

Вы также можете использовать фильтр захвата для фильтрации пакетов udp:
не порт udp 1900

Вы можете найти более подробную информацию о фильтрах захвата в Руководстве пользователя Wireshark или в Wireshark Wiki.

1
tcp.port == 8080

    

0

Используйте фильтр отображения, чтобы отфильтровать пакеты udp:

не udp.port == 1900
!(udp.port == 1900)

Вы можете найти более подробную информацию о фильтрах отображения в Руководстве пользователя Wireshark или в Wireshark Wiki.

0

Если вас интересует только трафик на tcp/8080, лучше использовать фильтр захвата.

фильтр захвата: TCP-порт 8080

Это будет фильтровать, поскольку трафик поступает в сравнении с загрузкой всего трафика в Wireshark и использованием фильтра дисплея для обрезки результатов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .