WireShark不解码Windows上的gzip'ed http流量
exp*_*ert 12 gzip http wireshark network-analysis
你们知道为什么WireShark可能会拒绝解码Windows上的gzip'ed http流量吗?
我的配置
- WireShark 1.8.3
- Windows 7旗舰版x64
- WinPcap 4.1.2
在Preferences/Protocols/HTTP中选中"未压缩的实体主体"选项.
以下是我的"Follow TCP Stream"对话框的样子:
当我第一次打开这个对话框时,下面的单选按钮设置为"Raw",但是当我点击"ASCII"时没有任何变化.
有任何想法吗 ?
小智 22
如果查看"基于行的文本数据"条目下的协议树,您将看到未压缩的数据."Follow TCP Stream"对话框仅显示TCP有效内容的内容,不会将其解释为HTTP或gzip压缩数据或其他任何内容.对话框上的按钮允许您设置流字节的显示格式.
您可以右键单击未压缩的数据(请参阅下面的红色#)并选择"导出所选数据包字节..."以保存到文件
Wireshark 现已提供支持。只需右键单击标识为 HTTP 的数据包顶部(协议列 = HTTP),然后单击“Follow”和“HTTP Stream”。这应该将压缩响应解码为纯文本。
| 归档时间: |
|
| 查看次数: |
12540 次 |
| 最近记录: |