我在手机上使用Opera Mini访问网站时进行了pcap跟踪,由于Opera Mini使用socks代理来隧道http流量,因此Wireshark跟踪显示大多数数据包为socks数据包。有没有办法从中提取http有效负载?
一旦建立并验证了SOCKS连接,那么在同一连接上之后交换的所有数据都是HTTP数据。找到SOCKS握手完成后的第一个数据包,并告诉Wireshark将其及所有后续数据包解码为HTTP,而不是SOCKS。