由於專案需要,所以要捕獲http的正文,但是奇怪的是,http頭可以正常顯示,唯獨正文一直是亂碼,在網上查了很多資料,有的說是加密,但是不可能所有**都加密吧。所以只好查詢了http協議頭的文件,原來是設定了content-encoding:gzip屬性,gzip就是一種壓縮檔案格式,終於找到原因了。
接下來就是如何解壓該檔案了,使用
1.ue
,這裡最好用notepad++,因為ue可能會自動替換! 2.
開啟wireshark
並進行抓包 3.
選擇該http
中任意乙個
tcp資料,右擊選擇
follow tcp stream 4.
選擇儲存為原始資料(
raw),如儲存為「
test.zip
」,注意選擇的時候,不要進行過濾,要全部儲存,之前就是過濾了資料,導致解壓失敗! 5.
使用ue
開啟剛才儲存的「
test.zip
」檔案,切換到十六進製制編輯模式,找到壓縮檔案的開頭(
1f8b
),然後把
1f8b
前面的內容全部刪掉,留下
1f8b
已經後面的內容後儲存。 6.
儲存完之後關閉此檔案,通過解壓軟體就可以直接解壓出內容來了
wireshark抓包分析http報文
接著分析http報文 此時前面四條和三次握手報文相差不大,應該可以看懂,我們這裡主要研究hypertext transfer protocal 請求行 請求頭 空白行 body 請求體 請求體如下 實際上request格式如下 那麼響應報文是怎樣的呢 其格式為 這裡我們看一下body資訊 這裡htt...
Wireshark抓包例項分析HTTP問題 上
的問題可能是由於慢速伺服器或客戶端,tcp效能問題,本文討論上述問題以及其他可能因素。診斷過程 瀏覽網頁效能變差的原因有很多,需要逐步分析。步驟如下 首先,不僅要確認網路負載狀況,還要注意通訊鏈路上的出錯率,以及導致效能變差的最明顯的表現 診斷tcp問題,檢查以下細節 3.確保沒有以下dns問題 如...
wireshark 抓包問題
一 the npf driver isn t running 這個錯誤是因為沒有開啟npf服務造成的。npf即網路資料報過濾器 netgroup packet filter,npf 是winpcap的核心部分,它是winpcap完成困難工作的元件。它處理網路上傳輸的資料報,並且對使用者級提供可捕獲 ...