WireShark не декодирует http-трафик gzip'ed в Windows
знаете ли вы, ребята, почему WireShark может отказаться от декодирования http-трафика gzip'ed в Windows?
Мои настройки
- WireShark 1.8.3
- Windows 7 Ultimate x64
- WinPcap 4.1.2
опция "несжатые тела сущностей" проверяется в настройках / протоколах / HTTP.
вот как выглядит мой диалог" Follow TCP Stream":
когда я впервые открываю этот диалог переключатель ниже установлен в "Raw", но когда я нажимаю на" ASCII", ничего не меняется.
какие идеи ?
2 ответов
Если вы посмотрите на дерево протокола под записью "текстовые данные на основе строк", вы увидите несжатые данные. Диалоговое окно "следовать потоку TCP" просто показывает содержимое полезной нагрузки TCP и не интерпретирует его как HTTP или gzipped данные или что-либо еще. Кнопки в диалоговом окне можно задать формат отображения в поток байтов.
вы можете щелкнуть правой кнопкой мыши несжатые данные (см. Красный # ниже) и выбрать " экспорт выбранных байтов пакета... чтобы сохранить в файл
принятый ответ-Правильный ответ с точки зрения текущего Wireshark, но довольно неуклюжий в использовании IMO.
поэтому я написал небольшой скрипт wireshark-http-gunzip (требуется Ruby) для преобразования всего вывода в формат, который вы ожидаете. Надеюсь, любой, кто споткнется здесь, найдет это полезным.