2

i am watching a video stream from a proprietary app and i want to know the URL it's connecting to. note that in this case, i know the URL that it connects to but am curious how i'd determine it using wireshark.

i have wireshark open and i let it scan for a few seconds. i looked at the results, and all i was able to determine was the url and port of the site that's providing the stream. there's a series of URL parameters that are important as well. is there a way with wireshark to see the whole url that the app is connecting to?

4

3 回答 3

1

一个完整的 URL 是 'host' 和 'path' 的串联('path' 是 URI 在 Wireshark 的行话中)。这些字符串的连接通常不会通过网络传递——你不会在 wireshark 中看到它——而且 HTTP 也不需要它。

因此,您必须自己连接它们,手动或使用一些软件作为 lua 解析器的作者提出的软件。

例子:

GET /path HTTP/1.1
Host: www.amazon.com

因此,完整的 URL 是:www.amazon.com/path

于 2013-09-22T19:09:58.967 回答
0

请查看以下用 Lua 编写的自定义解析器,这有助于在 wireshark HTTP 捕获中显示完整的 URL

随时询问有关它的任何问题,也首选upvoting ;)

于 2011-11-09T08:35:34.223 回答
0

没有“完整”网址之类的东西。应用程序在其生命周期内可能会连接到许多服务器。
可能有不同的服务器用于身份验证、配置、日志记录、数据等
。Wireshark 是一种低级监控工具。您可以选择监视特定 osi 层的数据包并添加过滤器以限制输出。但我不认为它可以聚合特定应用程序的所有传入连接。

于 2011-01-02T12:13:30.840 回答