有没有办法parsingwireshark中的HTTP请求数据? 例如,我可以在HTTP GET请求(由我的机器发送)上公开请求参数,以便我不需要读取(有时)截断的URL并自己find它们?
我在Firefox上使用了Tamper Data和Firebug来分析这些请求,但是它们不如监视我的networking接口的独立工具那么可靠,但wireshark保持有关HTTPstream的数据太原始。
如果你们知道有其他独立的工具(必须是Linux兼容的),请告诉我。
谢谢!
当然,你可以用tshark做到这一点:
tshark -n -R http.request -s 2000 如果你在一个非标准的端口上运行http,比如8000代理,请确保添加`-d tcp.port == 8000,http',这样就知道把端口8000解码为httpstream量。
你有没有试过http://www.pcapr.net/xtractr ? 它使用tshark来索引非常大的pcap并提取HTTP内容
目前还不清楚你最终想做什么(例如,你要做什么样的分析,或者是这种通用的故障排除等)。
如果你正在寻找一个实时的HTTP监视器(正如你正在打击pcapr的答案),那么只是通过代理redirect请求(例如,使用Apache或Squid)呢? 好的,在这种情况下,它不是一个被动的监视器(不像wireshark [et al]),但会得到你的URL。 那么你应该能够从访问日志中提取查询string。
Wireshark是否有可能看不到Tamper Data可以使用的东西? 我正在试验它,看来Wireshark没有看到篡改数据看到的GET请求,我真的有兴趣知道为什么。
通常我会build议使用Fiddler2来debuggingHTTP,但它只是Windows,所以一个好的后备是Charles Proxy http://www.charlesproxy.com/download/
您可以在webmasters.stackexchange.com和/或stackoverflow.com上获得更好的答案,因为这样的工具通常只用于Web开发,而WireShark是为networking工程师devise的。