wireshark提取gzip格式的html

最新推荐文章于 2024-06-04 14:34:05 发布
最新推荐文章于 2024-06-04 14:34:05 发布
阅读量1.5w 收藏 5
点赞数 3
分类专栏: Linux开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vah101/article/details/44102501
版权

首先使用wireshark启动抓包,然后以百度为例,访问百度的首页,之后停止抓包,wireshark的fiter框中输入:

http && http.host matches "baidu"

显示出所有针对百度的get请求,在某一条get请求上右键点击“follow tcp stream”,会弹出一个“follow tcp stream”对话框,显示所有与百度交互的http流,其中注意到百度的应答http头如下:

HTTP/1.1 200 OK
Date: Fri, 06 Mar 2015 09:34:02 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: Keep-Alive
Cache-Control: private
Expires: Fri, 06 Mar 2015 09:34:02 GMT
<span style="background-color: rgb(255, 0, 0);">Content-Encoding: gzip</span>
Server: BWS/1.1
BDPAGETYPE: 2
BDQID: 0xaba126000003d5cb
BDUSERID: 44636996
Set-Cookie: BDSVRTM=138; path=/
Set-Cookie: BD_HOME=1; path=/
Set-Cookie: H_PS_PSSID=12633_12749_11076_1457_12692_12694_12716_12721_12729_12736_12738_12743_11089_10633; path=/; domain=.baidu.com


其中说明了http的payload已经使用了gzip进行压缩,所以在“follow tcp stream”对话框中显示的http payload是乱码。


此时,需要会退到wireshark的主窗口,选择file菜单下的export objects->html,这时会显示http objects对话框,如下所示:



根据hostname、filename选择一条,点击save as即可保存成html文件


vah101
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
自动解压缩pcap中chunk编码和gzip压缩的数据
村中少年的专栏
05-01 1282
自动解压缩pcap中chunk编码和gzip压缩的数据
查看wireshark抓包中含有gzip内容的方法
xwj528的专栏
03-09 1万+
移动APP或者一些网页的http为了提高效率,节约流量,包体经常采用压缩方式传输, 判断是否采用压缩最直观的可以从抓包的request和response头看到,如下图的content-encoding就可以知道了。 那么对于抓到经过压缩的包怎么看呢?在wireshark上看到的是一堆乱码,下面就介绍通过UE编辑后进行查看的方法: 1.      下载并按照UE (http://p
【电子取证】Wireshark教程:从流量包中导出文件
最新发布
longxintec的博客
06-04 1515
在某些情况下,消息是使用未加密的SMTP发送的,我们可以从感染主机的流量中导出这些邮件消息。使用wireshark打开例1.pacp文件,使用http.request过滤流量包,找到两个GET请求,第一个请求以doc文件结束,第二个请求以exe文件结束。在进行网络流量分析中,往往需要从获取到的流量包中导出文件,进行更仔细的检查。使用wireshark打开例3.pacp文件,点击文件—导出对象—SMB,就可以导出SMB流量中的文件。保存后的eml文件,可以使用邮件客户端进行查看,或者使用文本编辑器进行查看。
Wireshark使用小技巧1 -- 查看http gzip压缩内容
每天分享一个编程小知识
06-17 794
有问题的朋友可以进技术交流群获取(先加我微信,备注加群)。http协议为了提高传输效率,会对传输内容进行压缩,比如gzip压缩。我们在用wireshark抓取http报文时,如果想查看gzip压缩的内容,该怎么看呢?在尝试了第一种方法后,其实我发现还有一种更简单的方法,在第二步骤中选中一个http报文(一定要Protocol这一列中显示http的报文),过滤一条http流。可以看到,除了左上角的logo,都能正常显示,因为这个logo是一个图片资源,是在另外一次http请求/响应中传输的,所以看不到。
wireshark 提取264视频流插件,h264_export.lua
06-22
支持同时解析多个视频流,并以发送和接收的信息为文件名 第一步:在init.lua脚本中设置disable_lua = false 第二步:在init.lua文末有一句dofile(DATA_DIR.."h264_export.lua") 第三步:将下载的h264_export.lua文件...
wireshark从RTP包中提取出H264裸流数据脚本
10-24
在本场景中,我们关注的是如何从RTP(Real-time Transport Protocol)数据包中提取出H264和H265这两种常见的视频编码格式的裸流数据。 RTP是一种面向实时传输的应用层协议,常用于VoIP、视频会议和流媒体服务。它...
wireshark抓包数据提取
04-24
在本案例中,我们关注的重点是如何从Wireshark导出的日志中提取出`DATA`部分,即实际的数据负载。 首先,我们需要了解Wireshark的日志文件,通常是以`.pcapng`或`.pcap`格式存储的。这些文件包含了网络中传输的...
Wireshark提取WPA握手包,用于破解无线密码,上网分享.pdf
01-01
Wireshark提取WPA握手包,用于破解无线密码,上网分享.pdf
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua"&#...
IM MQTT 消息payload不同数据格式对比
lanhy999的专栏
11-26 570
文本长度 json压缩前 zip压缩后 ProtoBuffer 1 123 127 70 3 129 134 76 31 213 216 160 40 240 247 189 45 255 264 204 50 270 275 222 55 285 282 234 60
Grpc 数据压缩 & 加密 & Keepalive
u013433591的博客
11-19 1237
Grpc 数据压缩、数据加密、keepalive
使用python的scapy获得自身电脑的流量,那么对面http数据中的gzip压缩tcp包,我应该如何解压并将tcp包拼接起来,然后将html文件下载下来,给我代码...
weixin_42581846的博客
02-18 196
你可以使用Python的Scapy库来解压缩HTTP数据中的gzip压缩TCP包,并将其拼接起来。可以使用以下代码:from scapy.all import *def get_http_packets(pkt): if pkt.haslayer(TCP) and pkt.haslayer(Raw): payload = pkt[Raw].load if p...
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议
热门推荐
CoutCodes的博客
06-19 3万+
深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。
如何在xcode7上打包越狱系统可用的ipa文件
xkym_game的专栏
11-04 7050
目的是将程序生成ipa文件,然后通过pp助手等工具安装到越狱版的ios系统中 环境 1)mac操作系统版本:10.10.5 2)Xcode版本:7.1 3)已注册apple id 4)已经完成xcode7上免开发者账号真机调试的相关设置,具体可参考相应文档 干净的环境,没有装其它东东 先简单用xcode开发个程序,已经设置好免开发者账号真机调试 将目标选为Generic IOS devic
wireshark导出html,wireshark提取gzip格式html
weixin_35705450的博客
06-20 853
首先使用wireshark启动抓包,然后以百度为例,访问百度的首页,之后停止抓包,wireshark的fiter框中输入:http && http.host matches "baidu"显示出所有针对百度的get请求,在某一条get请求上右键点击“follow tcp stream”,会弹出一个“follow tcp stream”对话框,显示所有与百度交互的http流,其中注意...
wireshark抓包HTTP正文乱码的问题
狐狸王的虚拟世界
05-25 1万+
由于项目需要,所以要捕获HTTP的正文,但是奇怪的是,HTTP头可以正常显示,唯独正文一直是乱码,在网上查了很多资料,有的说是加密,但是不可能所有网站都加密吧。所以只好查询了HTTP协议头的文档,原来是设置了Content-Encoding:gzip属性,gzip就是一种压缩文件格式,终于找到原因了。 接下来就是如何解压该文件了,使用 1.      下载并安装UE,这里最好用notepa
wireshark 解密加密报文
遇见你是我最美丽的意外
07-02 1万+
wireshark 解密IPSec加密后的报文 序言 wireshark作为一款非常优秀的抓包工具,支持了各种各样的网络协议,成为了网络开发中必不可少的工具之一。一般而言,对于普通的网络数据包,wireshark能够提供很好的解析功能,但是对于加密的网络报文,由于缺乏密钥信息导致无法解析。幸运的时,新版的wireshark工具再一直密钥信息的情况下,提供了解析加密报文的功能。下面我们就该功能的使用提供一个简单的操作示例。 1. 正常抓取的报文 正常抓取的报文,wireshark无法解密。如果需要调试功能,但
wireshark提取RTSP
12-01
以下是使用Wireshark提取RTSP的步骤: 1. 打开Wireshark并开始捕获网络流量。 2. 在过滤器中输入“rtsp”以仅显示RTSP流量。 3. 找到RTSP SETUP请求并右键单击它,然后选择“Follow”>“TCP Stream”。 4. 在新窗口...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值