मैं तारों के इस्तेमाल से कुछ वेब ट्रैफ़िक पर नज़र रखने की कोशिश कर रहा हूँ। हमारा वेब प्रॉक्सी पोर्ट 9191 पर है। मैं पोर्ट 9191 का इलाज पोर्ट 80 की तरह ही कैसे कर सकता हूं।
मेनू पर Decode_As का उपयोग करते हुए लगता है कि आधी बातचीत की अनुमति है लेकिन केवल एक तरफ।
किसी भी सुझाव यह कैसे एक स्थायी विकल्प बनाने के लिए?
जवाबों:
अगर आप Edit -> Preferences -> Protocol -> HTTP पर जाते हैं, तो आपको उन पोर्ट की सूची मिलनी चाहिए जिन्हें HTTP माना जाता है। उस सूची में पोर्ट 9191 जोड़ें। मेरा मानना है कि आपको Wireshark को फिर से शुरू करना होगा और अपनी कैप्चर फ़ाइल को फिर से खोलना होगा या प्रभावी होने के लिए अपनी कैप्चर को फिर से शुरू करना होगा।
यह विंडोज संस्करण 1.0.3 पर है; यह अन्य प्लेटफार्मों पर थोड़ा अलग हो सकता है। जाहिर है कि यह प्रोटोकॉल मैपिंग के लिए पोर्ट को बदलने का एक सामान्य तरीका नहीं है, लेकिन http डिकोडर के लेखकों ने माना है कि लोग इसे कई अलग-अलग बंदरगाहों पर चलाते हैं।
sysadmin1138 और जेम्स एफ की प्रतिक्रियाएं दोनों सही हैं। जेम्स की प्रतिक्रिया संभवतः इस मामले में "अधिक सही" है क्योंकि HTTP प्रोटोकॉल वरीयताओं में परिवर्तन Wireshark के रन के बीच चिपचिपा है। संस्करण 1.2.0 और इसके बाद के संस्करण में, आप पैकेट विवरण (मध्य) फलक में आइटम पर राइट-क्लिक करके प्रोटोकॉल प्रीफ़्स पर जा सकते हैं।
(खुलासा: मैं प्रमुख डेवलपर हूं)
ऐसा इसलिए है क्योंकि यह बातचीत के पक्षों में से एक 9191 पर है, तो इसे केवल डिकोड करने के लिए सेट किया गया है।
(स्रोत: sysadmin1138.net )
आपको इसे सेट करने की आवश्यकता है ताकि यह पढ़े, "टीसीपी दोनों"। यदि स्रोत पोर्ट 9191 है या यदि गंतव्य पोर्ट 9191 है, तो यह HTTP के रूप में टीसीपी / 9191 ट्रैफिक को डिकोड करेगा।