2

Wireshark を使用して一部の HTTP トラフィックを盗聴しています (私のアプリはプロキシを使用していないため、Fiddler は使用できません)。

「パケット ビュー」から HTTP セッション全体 (1 つのセッションだけでなく、すべてのセッション) のビューに移行したいと考えています。

単一の TCP 接続に限定されない「Follow TCP Stream」のようなものはありますか?

(望ましい出力は、基本的に一連の HTTP 要求/応答です。応答のテキストのみに関心があります)

4

3 に答える 3

2
  1. フィルタ「http」を使用して、パケット ビューに http 要求と応答のみを表示します。
  2. 応答パケットの 1 つをクリックします (HTTP 1.1 200 OK)。
  3. 応答の本文は、応答パケットの下部で Wireshark によってデコードされます。

ここに画像の説明を入力

于 2012-11-23T12:39:13.977 に答える
0

または、統計 -> 会話リスト -> TCP を使用します。

于 2013-01-10T01:50:31.573 に答える
0

Wireshark での HTTP トラフィックのスニッフィングは制限されています。www.ntop.org の PF_RING を使用することをお勧めします。

詳細については、Web サイト http://www.ntop.org/products/pf_ring/を確認してください。

于 2013-05-04T05:35:01.143 に答える