web-dev-qa-db-ja.com

Wiresharkは8080でHTTPをキャプチャしません

LinuxマシンでWiresharkを実行していて、localhost:8080で実行されている単純なpython Webサーバーがあります。

ローカルポート8080のみをキャプチャしています。localhost:8080でブラウザを開くと、wiresharkは大量のtcp通信をキャプチャします(ページがすべてのリソースでロードされるため)が、HTTPのみのTCPはありません...

カスタムポートでHTTPをキャプチャできないのはなぜですか?

1
martin85

TCPストリームを右クリックし、Decode as ...を選択します。そうでない場合は、Transportタブに移動します。リストから[〜#〜] http [〜#〜]を選択します。[〜#〜] ok [〜#〜]をクリックしてお楽しみください。

Wireshark: Decode As

2
Michael Hampton

カスタムポートでHTTPをキャプチャできない理由

カスタムポートで問題なくキャプチャできます。

私はあなたが間違ったインターフェースでキャプチャしているに違いない。

リクエストが127.0.0.1tcp/8080に送信され、eth0インターフェイスでキャプチャしている場合、eth0はループバックアダプタではないため、トラフィックは表示されません。

ループバックインターフェイスでキャプチャするか、anyという名前のすべてのインターフェイスを組み合わせた疑似インターフェイスでキャプチャします。

2
Zoredache