Eu gostaria de ouvir o tráfego HTTP na porta 8080. Quando eu começo a capturar pacotes no Wireshark, ele é inundado por pacotes usando o protocolo SSDP na porta 1900. Eu gostaria de limitar a captura de pacotes apenas para HTTP ou talvez apenas HTTP na porta 8080. Como posso fazer isso no Wireshark?
Em File > Preferences... e sob Protocols , removi a porta 1900 do HTTP e o 8080 já está lá.
Eu digitei http no campo de texto "Filtro", mas não parece ter efeito algum.
No campo de filtro, digite tcp.port eq 8080
Ref.: Wireshark: Ajuda - > Páginas de manual - "Filtro Wireshark ...
Até onde eu sei, esta é uma porta HTTP alternativa somente no TCP:
HTTP alternate (http_alt)—commonly used for Web proxy and caching server, or for running a Web server as a non-root user and Apache Tomcat in TCP only
Ref.: link
Espero que esta ajuda. Nos informe. :)
Você também pode usar um filtro de captura para filtrar os pacotes do udp:
não porta udp 1900
Você pode encontrar mais informações sobre filtros de captura no Guia do usuário do Wireshark ou no Wireshark Wiki .
tcp.port == 8080
Use um filtro de exibição para filtrar os pacotes do udp:
não udp.port == 1900
! (udp.port == 1900)
Você pode encontrar mais informações sobre filtros de exibição no Guia do usuário do Wireshark ou Wireshark Wiki .
Se você estiver interessado apenas no tráfego no tcp / 8080, um filtro de captura seria a melhor opção.
filtro de captura: porta tcp 8080
Isso filtrará quando o tráfego estiver chegando ao carregamento de todo o tráfego no wireshark e usando um filtro de exibição para reduzir os resultados.