我在 macOS High Sierra 上安装了 Wireshark,并在使用 CURL 对本地服务器进行 HTTP 调用时捕获了一些网络流量。 wireshark 中捕获的流量仅显示 TCP 数据包。在查看 TCP 数据包中的数据时,我可以看到 HTTP 数据包,但 Wireshark 无法将其识别为数据包协议(protocol)。
有什么方法可以让它正确解析 HTTP 数据包?
这是一个示例捕获:
我的一个猜测是 Wireshark 仅将位于端口 80 上的数据包识别为 HTTP。如果是这样,是否有任何方法可以更改此设置?
附言这里不涉及 HTTPS,只是将旧的 HTTP 从客户端传送到 REST API。
最佳答案
好的,问题解决了。 我的服务器暴露在端口 5000(这是默认的 Flask 端口)上。 事实证明,端口 5000 通常用于 IPA 数据包,这是一种 GSM over IP 协议(protocol)。 Wireshark 显然使用端口号来确定数据包的类型,因此将其错误分类为 IPA 数据包。
一旦我将我的服务器移动到另一个端口(例如 5001)- 问题就消失了。
关于macos - macOS 上的 Wireshark 不解析 HTTP 数据包,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49281012/