Ich habe eine Datenbank, die über HTTP auf Port 7474 kommuniziert (seufz), und ich möchte die an sie gesendeten/von ihr gesendeten Abfragen debuggen. Ein Filter wie
http.request.method == "POST"
Filtert alle an andere Ports gesendeten Post-Nachrichten heraus.
Ursprünglich dachte ich, dass die Filtersyntax in tcpdumpund gemeinsam genutzt wird Wireshark, aber es ist mir egal, welches Tool ich verwende, solange es funktioniert :)
Antwort1
Da die Verbindung keinen der Standard-HTTP-Ports verwendet, müssen Sie Wireshark manuell anweisen, sie als HTTP zu analysieren.
Klicken Sie mit der rechten Maustaste auf ein beliebiges Paket, das an Port 7474 gesendet wurde, wählen Sie „Dekodieren als“ und anschließend „Ziel (→7474)“ auf der Registerkarte „Transport“. Wählen Sie HTTP in der Protokollliste.
Antwort2
Sie müssen den TCP-Portfilter hinzufügen,
tcp.dstport == 7474 and http.request.method == "POST"
mehr unterWireshark-Handbuchseite.