Tenho um banco de dados se comunicando na porta 7474 via HTTP (suspiro) e quero depurar as consultas enviadas de/para ele. No entanto, um filtro como
http.request.method == "POST"
Filtra todas as mensagens enviadas para outras portas.
Originalmente, pensei que a sintaxe de filtragem fosse compartilhada em tcpdumpand Wireshark, mas não me importa qual ferramenta usar, desde que funcione :)
Responder1
Como a conexão não usa nenhuma das portas HTTP padrão, você terá que informar manualmente ao Wireshark para dissecá-la como HTTP.
Clique com o botão direito em qualquer pacote enviado para a porta 7474, selecione "Decode As" e escolha "Destino (→7474)" na guia Transporte. Selecione HTTP na lista de protocolos.
Responder2
Você precisa adicionar o filtro da porta TCP,
tcp.dstport == 7474 and http.request.method == "POST"
mais nopágina de manual do wirehark.