过滤通过 HTTP 发送到 80 以外端口的数据包?

过滤通过 HTTP 发送到 80 以外端口的数据包?

我有一个通过 HTTP 在端口 7474 上通信的数据库(唉),我想调试发送到/来自它的查询。但是,像

http.request.method == "POST"

过滤掉发送到其他端口的每条帖子消息。


最初,我认为过滤语法在tcpdump和中是共享的Wireshark,但对于我来说,使用哪个工具并不重要,只要它能工作就行:)

答案1

由于该连接未使用任何标准 HTTP 端口,因此您必须手动告诉 Wireshark 将其解析为 HTTP。

右键单击发送到端口 7474 的任何数据包,选择“解码为”,然后在传输选项卡中选择“目标 (→7474)”。在协议列表中选择 HTTP。

答案2

您需要添加 TCP 端口过滤器,

tcp.dstport == 7474 and http.request.method == "POST" 

更多内容wireshark 手册页

相关内容