LinuxマシンでWiresharkを実行していて、localhost:8080で実行されている単純なpython Webサーバーがあります。
ローカルポート8080のみをキャプチャしています。localhost:8080でブラウザを開くと、wiresharkは大量のtcp通信をキャプチャします(ページがすべてのリソースでロードされるため)が、HTTPのみのTCPはありません...
カスタムポートでHTTPをキャプチャできないのはなぜですか?
TCPストリームを右クリックし、Decode as ...を選択します。そうでない場合は、Transportタブに移動します。リストから[〜#〜] http [〜#〜]を選択します。[〜#〜] ok [〜#〜]をクリックしてお楽しみください。
カスタムポートでHTTPをキャプチャできない理由
カスタムポートで問題なくキャプチャできます。
私はあなたが間違ったインターフェースでキャプチャしているに違いない。
リクエストが127.0.0.1tcp/8080に送信され、eth0
インターフェイスでキャプチャしている場合、eth0
はループバックアダプタではないため、トラフィックは表示されません。
ループバックインターフェイスでキャプチャするか、any
という名前のすべてのインターフェイスを組み合わせた疑似インターフェイスでキャプチャします。