我想监听端口 8080 上的 HTTP 流量。当我开始在 Wireshark 中捕获数据包时,它会被端口 1900 上使用 SSDP 协议的数据包淹没。我想将数据包捕获限制为仅 HTTP 或者可能仅端口 8080 上的 HTTP。我该如何在 Wireshark 中执行此操作?
在File > Preferences...和下面Protocols我已从 HTTP 中删除了 1900 端口,并且 8080 已经存在。
我已经http在“过滤器”文本字段中输入了内容,但似乎没有任何效果。
答案1
在过滤字段中输入tcp.port eq 8080
參考文獻:Wireshark:帮助 -> 手册页 ->”Wireshark 过滤器...
据我所知,这只是 TCP 中的备用 HTTP 端口:
HTTP 替代 (http_alt) — 通常用于 Web 代理和缓存服务器,或以非 root 用户身份运行 Web 服务器以及仅以 TCP 方式运行 Apache Tomcat
參考文獻: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
希望这能有所帮助。让我们知道。:)
答案2
您还可以使用捕获过滤器来过滤掉 udp 数据包:
不是 udp 端口 1900,
您可以在Wireshark 用户指南或者Wireshark 维基。
答案3
tcp.port == 8080
答案4
如果您只对 tcp/8080 上的流量感兴趣,那么捕获过滤器将是更好的选择。
捕获过滤器:tcp 端口 8080
这将在流量进入时进行过滤,而不是在 wireshark 中加载所有流量并使用显示过滤器来缩减结果。