更改Wireshark中与端口关联的协议

我正在尝试使用Wireshark监视一些网络流量。我们的Web代理位于端口9191上。如何获取Wireshark视图以将端口9191视为端口80，即HTTP。

仅在菜单上使用Decode_As似乎允许一半的对话，但只有一侧。

有什么建议可以使它成为永久选项吗？

如果转到编辑->首选项->协议-> HTTP，则应找到被视为HTTP的端口列表。将端口9191添加到该列表。我相信您必须重新启动Wireshark并重新打开捕获文件或重新启动捕获才能生效。

这在Windows版本1.0.3上；在其他平台上可能会略有不同。显然，这不是将端口更改为协议映射的通用方法，但是http解码器的作者似乎已经认识到人们在许多不同的端口上运行它。

sysadmin1138和James F的回答都是正确的。在这种情况下，James的响应可能是“更正确的”，因为在Wireshark的运行之间，HTTP协议首选项的更改很棘手。在1.2.0及更高版本中，通过右键单击数据包详细信息（中间）窗格中的项目，可以快速跳至协议首选项。

（公开：我是首席开发人员）

这是因为只有在会话双方之一在端口9191上时，才对其进行解码。

_{（来源：sysadmin1138.net）}

您需要对其进行设置，使其显示为“ TCP Both”。这样，如果源端口为9191或目标端口为9191，它将把TCP / 9191通信解码为HTTP。

在“ 解码时在”窗口中，使用TCP前面的“ 两者”以将9191端口号（源端口或目标端口）用作HTTP来解码数据包。