Wireshark 无法将来自/到 80 端口的流量识别为 HTTP 协议

Wireshark 无法将来自/到 80 端口的流量识别为 HTTP 协议

我使用 wireshark 监控桌面软件的流量。我认为请求是 http 并且使用 80 端口。但我不知道为什么 wireshark 不将其显示为 http 协议,所以我无法正确查看请求 url 和响应消息。

wireshark 的截图 wireshark 的截图

更新:我注意到无法分析,因为分析时出现错误。

[Malformed Packet: HTTP]
  [Expert Info (Error/Malformed): Malformed Packet (Exception occurred)]
    [Malformed Packet (Exception occurred)]
    [Severity level: Error]
    [Group: Malformed]

答案1

这是之前的一个小错误,所以如果有可能的话,请下载较新版本的 wireshark 并再次检查。

检查分析->使用的协议并检查是否标记了 HTTP。

检查编辑->首选项->协议->http并检查是否设置了正确的 TCP 端口。

最后一件事实际上是解决方法,单击分析->解码为,然后选择 TCP 端口值 80 当前:HTTP 并添加另一个端口为 443 的规则,现在它应该显示来自知名端口的 HTTP 协议。

相关内容