Wireshark を使用してマルチパート POST リクエストをスニッフィングしようとしています。キャプチャを表示するときに、ヘッダーと送信中のすべてのデータを含むように見える「再構築された TCP」を選択できます。ただし、すべてを選択して保存することはできないようです。フレーム ビューに戻ると、通常は送信全体を選択するフレームを選択できますが、ポスト データのみが保存されます。
再構築された TCP 全体を保存するにはどうすればよいですか?
4532 次
3 に答える
2
「Follow TCP stream」オプションを使用します: http://linuxonly.nl/docs/38/117_Wireshark.html
于 2010-03-03T15:12:19.077 に答える
1
わかりました、本当に単純なものです。「Transmission Control Protocol (TCP)」と「Hypertext Transfer Protocol」の後に「[再構成された TCP セグメント]」という見出しがあり、再構成された TCP セグメントを保存することができます。私の焦点を少し広げるために自分自身に注意してください。
于 2010-03-03T15:19:50.767 に答える
1
HTTP、DICOM、または SMB ストリームでのみ機能しますが、現在は「オブジェクトのエクスポート」オプションがあります。
File-> Export Objects->からアクセスできますHTTP。
于 2015-08-06T04:28:53.377 に答える