我正在使用 Wireshark 来嗅探一些 HTTP 流量(Fiddler 不会这样做,因为我的应用程序不使用代理)。
我想从“数据包视图”转移到整个 HTTP 会话的视图——所有会话,而不仅仅是其中一个。
有没有像“Follow TCP Stream”这样不限于单个 TCP 连接的东西?
(所需的输出基本上是一系列 HTTP 请求/响应 - 我只对响应的文本感兴趣)
问问题
4524 次
3 回答
2
- 使用过滤器“http”在数据包视图中仅显示 http 请求和响应。
- 单击其中一个响应数据包(HTTP 1.1 200 OK)
- 响应的主体由响应数据包底部的 Wireshark 解码
于 2012-11-23T12:39:13.977 回答
0
或者只是使用统计信息 -> 对话列表 -> TCP
于 2013-01-10T01:50:31.573 回答
0
在 Wireshark 上嗅探 HTTP 流量是有限的。我建议你使用 www.ntop.org 的 PF_RING
更多详情,请查看网站 http://www.ntop.org/products/pf_ring/
于 2013-05-04T05:35:01.143 回答