3

我正在尝试使用 Wireshark 嗅探一个多部分的 POST 请求。查看捕获时,我可以选择“重新组装的 TCP”,它看起来包含标题和传输中的所有数据。但是我似乎无法选择整个东西来保存它。如果我回到帧视图,我可以选择帧,这通常会选择整个传输,但最终只会保存发布数据。

如何保存整个重新组装的 TCP?

4

3 回答 3

2

使用“跟随 TCP 流”选项: http: //linuxonly.nl/docs/38/117_Wireshark.html

于 2010-03-03T15:12:19.077 回答
1

好的,很简单的一个。在“传输控制协议 (TCP)”和“超文本传输​​协议”之后有一个标题,称为“[Reassembled TCP Segments]” 选择允许您保存 Reassembled TCP Segments。注意自我以扩大我的注意力。

于 2010-03-03T15:19:50.767 回答
1

仅适用于 HTTP、DICOM 或 SMB 流,但现在有一个“导出对象”选项。

您可以从File-> Export Objects->访问它HTTP

这

于 2015-08-06T04:28:53.377 回答