Tengo una base de datos que se comunica en el puerto 7474 a través de HTTP (suspiro) y quiero depurar las consultas enviadas hacia/desde ella. Sin embargo, un filtro como
http.request.method == "POST"
Filtra todos los mensajes enviados a otros puertos.
Originalmente, pensé que la sintaxis de filtrado se comparte en tcpdumpy Wireshark, pero no me importa qué herramienta usar, siempre que funcione :)
Respuesta1
Dado que la conexión no utiliza ninguno de los puertos HTTP estándar, deberá indicarle a Wireshark manualmente que la analice como HTTP.
Haga clic derecho en cualquier paquete enviado al puerto 7474, seleccione "Decodificar como", luego elija "Destino (→7474)" en la pestaña Transporte. Seleccione HTTP en la lista de protocolos.
Respuesta2
Debe agregar el filtro del puerto TCP,
tcp.dstport == 7474 and http.request.method == "POST"
más en elpágina del manual de Wirehark.