Есть ли способ проанализировать данные HTTP-запроса в WireShark? Например, могу ли я предоставить параметры запроса в HTTP-запросе GET (отправляемом моей машиной), чтобы мне не нужно было читать (иногда) усеченный URL-адрес и находить их самостоятельно?
Я использовал Tamper Data и Firebug в своем Firefox для анализа этих запросов, но они не так надежны, как автономный инструмент для мониторинга моего сетевого интерфейса, но wirehark хранит слишком сырые данные о потоке HTTP.
Если вы, ребята, знаете какой-либо другой автономный инструмент, который делает это (должен быть совместим с Linux), сообщите мне.
Спасибо!
конечно, вы можете сделать это с помощью tshark:
tshark -n -R http.request -s 2000
Если вы используете http на нестандартном порту, скажем 8000 для прокси, обязательно добавьте `-d tcp.port == 8000, http ', чтобы он знал, что порт 8000 декодируется как HTTP-трафик.
Возможно ли, что Wireshark не может видеть то, что могут изменить данные? Я экспериментирую с этим, и похоже, что Wireshark не видит запросы GET, которые видят Tamper Data, и мне действительно интересно знать, почему.
Непонятно, чего вы в конечном итоге пытаетесь достичь (например, какой анализ вы пытаетесь провести или это общее устранение неполадок и т. Д.).
Если вы ищете HTTP-монитор в реальном времени (поскольку вы возражаете против ответа pcapr), то будет ли просто перенаправление запросов через прокси-сервер выполнять эту работу (например, с Apache или Squid)? Ладно, в данном случае это не пассивный монитор (в отличие от wirehark [и др.]), Но он даст вам URL-адреса. Тогда вы сможете извлечь строку запроса из журналов доступа.
Ты пробовала http://www.pcapr.net/xtractr ? Он использует tshark для индексации очень больших файлов pcap и имеет извлечение содержимого HTTP.
Обычно я предлагаю использовать Fiddler2 для отладки HTTP, но это только Windows, поэтому хорошим запасным вариантом является Charles Proxy. http://www.charlesproxy.com/download/
Вы можете получить более точные ответы на этот вопрос на webmasters.stackexchange.com и / или stackoverflow.com, поскольку такие инструменты, как этот, обычно используются только для веб-разработки, тогда как WireShark разработан для сетевых инженеров.