我在手机上使用Opera Mini访问网站时进行了pcap跟踪,由于Opera Mini使用socks代理来隧道http流量,因此Wireshark跟踪显示大多数数据包为socks数据包。有没有办法从中提取http有效负载?
1个回答
7
一旦建立并验证了SOCKS连接,那么在同一连接上之后交换的所有数据都是HTTP数据。找到SOCKS握手完成后的第一个数据包,并告诉Wireshark将其及所有后续数据包解码为HTTP,而不是SOCKS。
- Remy Lebeau
6
如何告诉Wireshark将其和所有后续数据包解码为HTTP而不是SOCKS? - huang
@JokeHuang 选择/过滤所需的数据包,然后右键单击,选择“解码为...”,并选择HTTP。 - Remy Lebeau
这将解码所有端口,而不是指定的数据包。我如何只解码指定的数据包? - huang
@JokeHuang 你可以逐个解码特定的数据包,或者先过滤掉不需要的数据包,然后一次性解码所有剩余的数据包。 - Remy Lebeau
我如何同时解码不同协议的不同行(数据包)? - huang
@JokeHuang,你需要以一种方式解码某些数据包,以另一种方式解码其他数据包。你真的应该阅读Wireshark文档,并查看在线教程来学习这些内容。这不是一个讨论论坛。 - Remy Lebeau
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接