你们知道为什么WireShark在Windows上可能拒绝解码gzip压缩的http流量吗?
我的配置:
- WireShark 1.8.3
- Windows 7 Ultimate x64
- WinPcap 4.1.2
选项“未压缩的实体正文”在首选项 / 协议 / HTTP中被选中。
这是我的“跟随TCP流”对话框的样子:
当我打开这个对话框时,下面的单选按钮最初设置为“原始”,但是当我点击“ASCII”时,没有任何变化。
有什么想法吗?
你们知道为什么WireShark在Windows上可能拒绝解码gzip压缩的http流量吗?
我的配置:
选项“未压缩的实体正文”在首选项 / 协议 / HTTP中被选中。
这是我的“跟随TCP流”对话框的样子:
当我打开这个对话框时,下面的单选按钮最初设置为“原始”,但是当我点击“ASCII”时,没有任何变化。
有什么想法吗?
如果你查看“基于行的文本数据”条目下的协议树,你会看到未压缩的数据。"Follow TCP Stream"对话框只显示TCP负载内容,不会将其解释为HTTP或gzipped数据或其他任何内容。对话框上的按钮允许你设置流字节的显示格式。
你可以右键点击未压缩的数据(见下面的红色#)并选择“导出选定的数据包字节...”来保存到文件。
现在Wireshark内部支持此功能。只需右键点击标识为HTTP的数据包(协议列= HTTP),然后选择“跟踪”和“HTTP流”。这将把压缩的响应解码为纯文本。
在目前的Wireshark中,被接受的答案是正确的答案,但在我看来使用起来相当笨拙。
因此我编写了一个小脚本wireshark-http-gunzip(需要Ruby)将整个输出转换为预期格式。希望任何偶然发现这里的人会发现它有用。