Wireshark не может захватить трафик squid на порту, отличном от 3128
Я использую следующие фильтры отображения для анализа трафика между клиентом и сервером squid3 с помощью Wireshark, но ничего не отображается.
http && tcp
http && tcp && tcp.port == 3888
Если я изменил порт squid обратно на 3128 , я смогу увидеть пакеты HTTP .
Это ошибка Wireshark или это намеренно? Я использую Wireshark 1.6.7.
Спасибо.
Wireshark может перехватить их.
Он просто не будет распознавать их как HTTP, если только ему не прикажут это сделать или он уже знает об этом.
До 1. 8, чтобы сказать ему сделать это, вы должны отредактировать настройки HTTP и добавить 3888 в список портов для HTTP.
В 1.8 и более поздних версиях, эвристический рассекатель может автоматически распознать пакеты как HTTP; если нет, вы все еще можете отредактировать настройки и добавить 3888 в список портов.
.Во-первых, это правило фильтрации дисплеев недействительно и избыточно:
http && tcp http && tcp && tcp.port == 3888
Достаточно использовать:
tcp.port == 3888 && http
Далее, 1.6.7 действительно старая, неподдерживаемая версия. Попробуйте обновиться до более новой версии, например 2.0. Начиная с 1.8 есть функция эвристики, которая пытается автоматически обнаруживать HTTP/1.1 трафик на TCP портах.
.