为什么 Wireshark 显示过滤器不显示 http 数据包？答案

【问题标题】：Why Wireshark display filter does not show http packets?为什么 Wireshark 显示过滤器不显示 http 数据包？
【发布时间】：2013-11-20 02:19:44
【问题描述】：

当我对 HTTP 使用显示过滤器时，它仅在 HTTP 消息位于标准端口（即端口 80）上时显示 HTTP 数据包。但是，当消息未使用标准端口时，显示过滤器不适用于 HTTP，我需要过滤TCP，然后需要手动查找HTTP数据包。

我想知道为什么会这样？这是标准行为还是我做错了（或期望）。

谢谢。

【问题讨论】：

看到同样的问题。你是如何手动找出 HTTP 数据包的？
@WeishiZeng 我很久以前就发现了这个问题。我想我已经为 TCP 使用了显示过滤器。然后查看您的数据准确到达的所有数据包，并在显示过滤器中使用该端口。请检查接受的答案，这解决了我的问题。
有人可以帮助我吗？我有类似的问题，但不能就这个话题提问，因为我立即被屏蔽了。

【解决方案1】：

我必须通过执行以下操作来启用 HTTP 协议：

“分析 -> 启用的协议”

此解决方案适用于 1.12.2 版（默认情况下禁用 2.0.2 版），但应该适用于版本 1 和 2 的任何变体。

【讨论】：

【解决方案2】：

如果您的 HTTP 不在其常用端口上，您可以使用 Wireshark 中的“分析 -> 解码为”工具告诉它将此端口上的所有流量视为特定协议。

【讨论】：

【解决方案3】：

众所周知的 HTTP 端口是端口 80。如果您正在查看不同端口上的流量，Wireshark 通常会期望流量采用通常使用该端口（如果有的话）的任何服务的形式。它无法知道端口 1080 上的流量实际上是 HTTP。这不是错误，而是您尝试使用 TCP 的方式的限制

【讨论】：

您可以在 http 首选项部分设置 HTTP 预期的端口并添加您的端口：wiki.wireshark.org/HTTP_Preferences（在 Edit->Preferences 下）
那么，如果我没有更改任何端口，但我仍然看不到任何 http，我该怎么办？

【解决方案4】：

我使用的是 1.10.2 版本，只要它在其中看到 HTTP 数据，它就会将任何端口归类为 HTTP。

【讨论】：