Wiresharkのポートに関連付けられたプロトコルを変更する
Wiresharkを使用して一部のWebトラフィックを監視しようとしています。私たちのウェブプロキシはポート9191にあります。wiresharkビューでポート9191をポート80と同様に、つまりHTTPとして扱うにはどうすればよいですか。
メニューでDecode_Asを使用するだけで、会話の半分だけが許可され、片側しか許可されないようです。
これを永続的なオプションにする方法の提案はありますか?
[編集]-> [設定]-> [プロトコル]-> [HTTP]に移動すると、HTTPと見なされるポートのリストが表示されます。そのリストにポート9191を追加します。これを有効にするには、Wiresharkを再起動してキャプチャファイルを再度開くか、キャプチャを再起動する必要があると思います。
これはWindowsバージョン1.0.3にあります。他のプラットフォームでは多少異なる場合があります。明らかに、これはポートからプロトコルへのマッピングを変更する一般的な方法ではありませんが、httpデコーダーの作成者は、人々が多くの異なるポートで実行することを認識しているようです。
sysadmin1138とJames Fの応答はどちらも正しいです。この場合、Wiresharkの実行間でのHTTPプロトコル設定の変更はスティッキーであるため、Jamesの応答はおそらく「より正確」です。バージョン1.2.0以降では、パケット詳細(中央)ペインの項目を右クリックすることで、プロトコル設定にすばやくジャンプできます。
(開示:私はリード開発者です)
これは、会話の片側がポート9191にある場合にのみデコードするように設定されているためです。
(ソース: sysadmin1138.net )
「TCP Both」と表示されるように設定する必要があります。こうすることで、送信元ポートが9191または宛先ポートが9191の場合、TCP/9191トラフィックをHTTPとしてデコードします。
Decode AtウィンドウでBothをの前に使用[〜#〜] tcp [ 〜#〜]9191のポート番号(送信元ポートまたは宛先ポート)をHTTPとして使用してパケットをデコードします。