在wireshark中更改與埠關聯的協議

我正在嘗試使用wireshark 監控一些網路流量。我們的網路代理在埠 9191 上。如何讓wireshark 視圖將埠 9191 視為埠 80 - 即作為 HTTP。

僅在菜單上使用 Decode_As 似乎可以進行一半的對話，但只有一側。

有什麼建議可以使它成為永久選項嗎？

如果你去編輯 -> 首選項 -> 協議 -> HTTP，你應該找到一個被認為是 HTTP 的埠列表。將埠 9191 添加到該列表中。我相信您必須重新啟動 Wireshark 並重新打開您的擷取文件或重新啟動您的擷取才能生效。

這是在 Windows 版本 1.0.3 上；在其他平台上可能會略有不同。顯然，這不是將埠更改為協議映射的通用方法，但 http 解碼器的作者似乎已經認識到人們在許多不同的埠上執行它。

引用自：https://serverfault.com/questions/42174