Eu tenho um banco de dados se comunicando na porta 7474 via HTTP (suspiro), e eu quero depurar as consultas enviadas para / a partir dele. No entanto, um filtro como
http.request.method == "POST"
Filtra todas as mensagens enviadas para outras portas.
Originalmente, achei que a sintaxe de filtragem é compartilhada em tcpdump e Wireshark , mas não importa qual ferramenta usar, contanto que funcione:)
Como a conexão não está usando nenhuma das portas HTTP padrão, você terá que informar ao Wireshark manualmente para dissecá-la como HTTP.
Clique com o botão direito do mouse em qualquer pacote enviado para a porta 7474, selecione "Decode As" e escolha "Destino (→ 7474)" na guia Transporte. Selecione HTTP na lista de protocolos.
Você precisa adicionar o filtro da porta TCP
tcp.dstport == 7474 and http.request.method == "POST"
mais na página de manual do wireshark .