>当我对HTTP使用显示过滤器时,当HTTP消息位于标准端口(即端口80上)时,它仅显示HTTP数据包。但是,当消息不使用标准端口时,显示过滤器不适用于HTTP,我需要过滤TCP,然后需要手动找出HTTP数据包。
我想知道为什么会这样?这是标准行为还是我做错了(或期望)它。
谢谢。
我必须通过执行以下操作来启用HTTP协议:
"分析 ->启用的协议"
此解决方案适用于版本 1.12.2(默认情况下在 版本 2.0.2),但应该适用于版本 1 和 2 的任何变体。
如果你的 HTTP 不在它的常用端口上,你可以使用 Wireshark 中的"分析 -> 解码为"工具告诉它将此端口上的所有流量视为某个协议。
众所周知的 HTTP 端口是端口 80。如果您正在查看不同端口上的流量,Wireshark通常希望流量采用通常使用该端口的任何服务(如果有)的形式。它无法知道端口 1080 上的流量实际上是 HTTP。这不是错误,而是您尝试使用TCP方式的限制
我使用的是 1.10.2 版,只要它看到其中的 HTTP 数据,它就会将任何端口归类为 HTTP。