Alterar protocolo associado à porta no wireshark

Se você for em Editar - > Preferências - > Protocolos - > HTTP, você deve encontrar uma lista de portas consideradas HTTP. Adicione a porta 9191 a essa lista. Acredito que você tenha que reiniciar o Wireshark e reabrir o arquivo de captura ou reiniciar sua captura para que isso entre em vigor.

Isso está na versão do Windows 1.0.3; pode ser um pouco diferente em outras plataformas. Obviamente, essa não é uma maneira genérica de alterar a porta para mapeamentos de protocolo, mas os autores do decodificador http parecem ter reconhecido que as pessoas o executam em muitas portas diferentes.

Isso é porque ele está configurado apenas para decodificá-lo se um dos lados da conversa estiver na porta 9191.

wireshark decodifica o diaglog http://sysadmin1138.net/images/decode-wireshark.png

Você precisa configurá-lo para ler "TCP Both". Dessa forma, ele decodificará o tráfego TCP / 9191 como HTTP se a porta de origem for 9191 ou se a porta de destino for 9191.

As respostas de sysadmin1138 e James F estão corretas. A resposta de James provavelmente é "mais correta" neste caso, já que as mudanças nas preferências do protocolo HTTP são pegajosas entre as execuções do Wireshark. Na versão 1.2.0 e acima, você pode pular rapidamente para o protocolo prefs clicando com o botão direito do mouse nos itens no painel de detalhes do pacote (meio).

(Divulgação: sou o principal desenvolvedor)

Na janela Decode At , use Both na frente de TCP para decodificar o pacote usando o número da porta 9191 (porta de origem ou porta de destino) como HTTP .