Я хотел бы слушать HTTP-трафик на порту 8080. Когда я начинаю захватывать пакеты в Wireshark, он переполняется пакетами, использующими протокол SSDP на порту 1900. Я хотел бы ограничить захват пакетов только HTTP или, может быть, только HTTP на порту 8080. Как я могу сделать это в Wireshark?
On File > Preferences... и под Protocols Я удалил порт 1900 из HTTP и 8080 уже там.
Я набрал http в текстовом поле "Фильтр", но, похоже, не имеет любой эффект.
2695
в поле Фильтр введите tcp.port eq 8080
Ref.: помощью Wireshark: справка -> руководство страниц -" фильтр с помощью Wireshark ...
насколько я знаю, это альтернативный порт HTTP только в TCP:
http alternate (http_alt) - обычно используется для веб-прокси и кэширования сервер, или для запуска веб-сервера в качестве некорневого пользователя и Apache Tomcat только в TCP
Ref.: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
надеюсь, что это поможет. Дайте нам знать. :)
вы также можете использовать фильтр захвата для фильтрации udp-пакетов:
не udp порт 1900
Вы можете найти более подробную информацию о фильтрах захвата в Wireshark руководство пользователя или Wireshark Wiki.
Komptcp.port == 8080
используйте фильтр отображения для фильтрации udp-пакетов:
не udp.порт == 1900
!(протокол UDP.port == 1900)
вы можете найти более подробную информацию о фильтрах дисплея в Wireshark руководство пользователя или Wireshark Wiki.
Если вы только заинтересованы в трафике на tcp / 8080, фильтр перехвата был бы лучшим выбором.
фильтр захвата: TCP-порт 8080
Это фильтр как трафик идет против загрузки весь трафик в Wireshark и с помощью фильтра отображения урезать результаты.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
