Я хочу отслеживать HTTP-обмены между моим сервером и браузером. В настоящее время я использую localhost, потому что разрабатываю приложение. Я установил и использовал tcpflow и нашел его весьма полезным, но тело ответа зашифровано (нет https, я полагаю, что это сжатый сжатие, если я обращаюсь к заголовку). Вот обмен от tcpflow -i lo -c -e:
127.000.000.001.59549-127.000.000.001.00080: GET /dom/test.html HTTP/1.1
Host: localhost
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/37.0.2062.120 Chrome/37.0.2062.120 Safari/537.36
Referer: http://localhost/
Accept-Encoding: gzip,deflate,sdch
Accept-Language: fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4
127.000.000.001.00080-127.000.000.001.59549: HTTP/1.1 200 OK
Date: Mon, 05 Oct 2015 03:44:53 GMT
Server: Apache/2.2.22 (Ubuntu)
Last-Modified: Mon, 05 Oct 2015 03:06:42 GMT
ETag: "36031e-8e-52152cd86200d"
Accept-Ranges: bytes
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 118
Keep-Alive: timeout=5, max=98
Connection: Keep-Alive
Content-Type: text/html
...........Qt.w....qU.(......Q..)v\
6..%.
...E..%.J.%i..J.`.....T;....|......E.}....>D.MR~J%Xq.!.J..P.D....
.r..0....
А вот и HTML код:
<!DOCSTYLE html>
<html>
<head>
<meta charset="utf-8"/>
<title>Hello World!</title>
</head>
<body>
<h1>Hello World!</h1>
</body>
</html>
Что бы я хотел видеть как ответ скорее:
...
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 118
Keep-Alive: timeout=5, max=98
Connection: Keep-Alive
Content-Type: text/html
<!DOCSTYLE html>
<html>
<head>
<meta charset="utf-8"/>
<title>Hello World!</title>
</head>
<body>
<h1>Hello World!</h1>
</body>
</html>
Я думаю, что записи в заголовке Vary: Accept-Encoding и Content-Encoding: gzip являются источником моей проблемы. Есть ли способ избавиться от этого скремблирования и увидеть HTML код ясно? Я имею в виду довольно простой способ? На самом деле я не буду контролировать браузер, который запрашивает Accept-Encoding: gzip,deflate,sdch. Но для целей отладки, если единственный способ - настроить браузер так, чтобы он не запрашивал кодирование / сжатие, я могу жить с этим.
Спасибо за вашу помощь!
Контент, закодированный с помощью Content-Encoding: gzip можно легко распаковать, пропустив контент через gzip -d. Для deflate я не знаю утилиты, но это можно сделать с помощью некоторого программирования zlib. SDCH не так прост, потому что для его распаковки вам понадобится доступ к словарю, используемому для сжатия, который может быть где-то еще в вашем захвате пакета или нигде.
Gzip и, вероятно, deflate тоже должны прозрачно обрабатываться wirehark, чтобы вы могли видеть там декодированные заголовки. Инструмент httpflow, поставляемый с Net :: Inspect Пакет perl также может декодировать полезную нагрузку gzip и deflate для вас, а также может использоваться для извлечения пар HTTP-запросов / ответов из файла pcap и сохранения каждой из этих пар как одного файла pcap с уже декодированной полезной нагрузкой.