Wiresharkのポートに関連付けられているプロトコルを変更する

Wiresharkを使用していくつかのWebトラフィックを監視しようとしています。Webプロキシはポート9191にあります。wiresharkビューを取得して、ポート9191をポート80と同じように、つまりHTTPとして処理するにはどうすればよいですか。

メニューでDecode_Asを使用するだけで、会話の半分は許可されますが、片側しか許可されないようです。

これを永続的なオプションにする方法はありますか？

[編集]-> [設定]-> [プロトコル]-> [HTTP]に移動すると、HTTPと見なされるポートのリストが表示されます。そのリストにポート9191を追加します。これを有効にするには、Wiresharkを再起動してキャプチャファイルを再度開くか、キャプチャを再起動する必要があると思います。

これはWindowsバージョン1.0.3にあります。他のプラットフォームでは若干異なる場合があります。明らかに、これはポートをプロトコルマッピングに変更する一般的な方法ではありませんが、httpデコーダの作成者は、人々が多くの異なるポートで実行することを認識しているようです。

sysadmin1138とJames Fの応答は両方とも正しいです。HTTPプロトコル設定の変更はWiresharkの実行間でスティッキーであるため、Jamesの応答はおそらくこの場合「より正確」です。バージョン1.2.0以降では、パケット詳細（中央）ペインの項目を右クリックして、プロトコル設定にすばやくジャンプできます。

（開示：私は主​​任開発者です）

これは、会話のいずれかの側がポート9191にある場合にのみデコードするように設定されているためです。

_{（ソース：sysadmin1138.net）}

「TCP Both」と表示されるように設定する必要があります。これにより、ソースポートが9191の場合、または宛先ポートが9191の場合、TCP / 9191トラフィックをHTTPとしてデコードします。

In Decode Atウィンドウでは、TCPの前のBothを使用して、HTTPとして9191ポート番号（ソースポートまたは宛先ポート）を使用してパケットをデコードします。