logo标签列表

在Wireshark中是否有保存重新组装的TCP数据包的方法?

httptcpwiresharkpacket-capturepacket-sniffers
4
我正在尝试使用Wireshark嗅探一个多部分POST请求。在查看捕获内容时,我可以选择“重组TCP”,其中包含传输中的头和所有数据。但是,我似乎无法选择整个内容进行保存。如果我返回到帧视图,我可以选择该帧,通常会选择整个传输内容,但最终只会保存POST数据。
如何保存整个重组的TCP内容?
3个回答
2
1

仅适用于HTTP、DICOM或SMB流,但现在有一个“导出对象”选项。

你可以从文件 -> 导出对象 -> HTTP访问它。

The "Export Objects" dialog box

1

好的,非常简单。在“传输控制协议(TCP)”和“超文本传输协议”之后有一个名为“[重新组装的TCP段]”的标题。选择它可以让你保存重新组装的TCP段。提醒自己要稍微扩大一下自己的视野。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接