wireshark의 포트와 관련된 프로토콜 변경


23

wireshark를 사용하여 일부 웹 트래픽을 모니터링하려고합니다. 우리의 웹 프록시는 포트 9191에 있습니다. 어떻게 포트 9191을 포트 80처럼 처리하도록 wireshark보기를 얻을 수 있습니까?

메뉴에서 Decode_As를 사용하면 대화는 절반이지만 한쪽은 허용하는 것 같습니다.

이것을 영구 옵션으로 만드는 방법에 대한 제안이 있으십니까?

답변:


28

편집-> 환경 설정-> 프로토콜-> HTTP로 이동하면 HTTP로 간주되는 포트 목록이 나타납니다. 해당 목록에 포트 9191을 추가하십시오. Wireshark를 다시 시작하고 캡처 파일을 다시 열거 나 캡처를 다시 시작해야이 기능이 적용됩니다.

이것은 Windows 버전 1.0.3에 있습니다. 다른 플랫폼에서는 약간 다를 수 있습니다. 분명히 이것은 포트 대 프로토콜 매핑을 변경하는 일반적인 방법은 아니지만 http 디코더 작성자는 사람들이 많은 다른 포트에서 포트를 실행한다는 것을 인식 한 것 같습니다.


5

sysadmin1138과 James F의 답변이 모두 정확합니다. James의 응답은 아마도이 경우에 "보다 정확하다". HTTP 프로토콜 환경 설정에 대한 변경은 Wireshark 실행 사이에 달라지기 때문입니다. 버전 1.2.0 이상에서는 패킷 세부 정보 (가운데) 창에서 항목을 마우스 오른쪽 버튼으로 클릭하여 프로토콜 기본 설정으로 빠르게 이동할 수 있습니다.

(공개 : 저는 수석 개발자입니다)


5

대화 측면 중 하나가 포트 9191에있는 경우에만 디코딩하도록 설정 되었기 때문입니다.

wireshark 디코드 대화 상자
(출처 : sysadmin1138.net )

"TCP Both"라고 읽도록 설정해야합니다. 그렇게하면 소스 포트가 9191이거나 대상 포트가 9191 인 경우 TCP / 9191 트래픽을 HTTP로 디코딩합니다.


2

에서 디코드에서의 윈도우 사용 모두 의 앞에 TCP HTTP로 9191 포트 번호 (소스 포트 또는 대상 포트)를 사용하여 디코딩 패킷.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.