Wireshark使用小技巧1 -- 查看http gzip压缩内容

最新推荐文章于 2024-07-10 10:01:08 发布
最新推荐文章于 2024-07-10 10:01:08 发布
阅读量800 收藏
点赞数
分类专栏: 计算机网络 文章标签: wireshark http 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RelaxTech/article/details/131257619
版权

http协议为了提高传输效率,会对传输内容进行压缩,比如gzip压缩。我们在用wireshark抓取http报文时,如果想查看gzip压缩的内容,该怎么看呢?

1、比如我们打开如下一个网页,这里我是用Apache在ubuntu上搭建的web服务器

2、抓取的报文如下,右键过滤出对应的tcp流

3、可以看到http响应的content-encoding是gzip,说明响应内容是gzip压缩的,将右下角的show data as改为原始数据,然后另存为http.zip文件

4、解压http.zip,打开解压后的文件http

5、分析http的响应报文为Content-Type: text/html,所以传输的内容是html文件,给上面的http文件加上后缀,用浏览器打开

可以看到,除了左上角的logo,都能正常显示,因为这个logo是一个图片资源,是在另外一次http请求/响应中传输的,所以看不到。

在尝试了第一种方法后,其实我发现还有一种更简单的方法,在第二步骤中选中一个http报文(一定要Protocol这一列中显示http的报文),过滤一条http流

也可以看到html的内容:

好了,wireshark使用小技巧就分享到这里。有问题的朋友可以进技术交流群获取(先加我微信,备注加群)。喜欢文章内容的朋友,记得关注同名公z号(网络技术开发笔记)并加星标哦~~

编程十万问
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WireShark抓包文件.rar
05-16
1、AMR声码器RTP网络包 2、NVOC声码器RTP网络包 3、H264格式RTP网络包 4、SIP协议RTP网络包
Wireshark1-win64-3.0.1.zip
03-29
这个压缩包“Wireshark1-win64-3.0.1.zip”包含了Wireshark的64位Windows版本,版本号为3.0.1。在网络安全领域,Wireshark被广泛使用,因为它能够帮助用户理解网络通信的细节,检测潜在的问题,并识别可能的安全威胁...
查看wireshark抓包中含有gzip内容的方法
xwj528的专栏
03-09 1万+
移动APP或者一些网页的http为了提高效率,节约流量,包体经常采用压缩方式传输, 判断是否采用压缩最直观的可以从抓包的request和response头看到,如下图的content-encoding就可以知道了。 那么对于抓到经过压缩的包怎么看呢?在wireshark上看到的是一堆乱码,下面就介绍通过UE编辑后进行查看的方法: 1.      下载并按照UE (http://p
Wireshark抓包:详解Http协议--请求消息_wireshark查看请求
2401_84564150的博客
05-17 1970
TCP协议和UDP协议的区别1.TCP是面向连接的,所以有TCP三次握手和四次挥手的过程。UDP是无连接的协议,因为没建立任何的连接,所以没有握手和挥手的过程。2.TCP有可靠的连接机制,所以TCP是一个可靠协议。UDP没有连接和确认机制,所以UDP协议会丢包,会出错,所以它是一个不可靠的协议。3.TCP协议:数据量很大,防止它丢包,正确重传。(如果数据量很大,那么传输的时间会很长。中间网络中断了,要保证它能够重传。)对数据准确性很关心。UDP:数据量小。4.速度:TCP协议速度很慢,传输效率很低。
最新Wireshark查看包中gzip内容
最新发布
DBA大董的博客
07-10 612
虽然是很简单的事情,但是网上查到的查看gzip内容的方法基本都是保存成zip文件,然后进行二进制处理。其实现在最新版本的Wireshark已经支持获取gzip内容了。选中HTTP协议,右键选择[追踪流]->[HTTP Stream]在弹出窗口中,已经可以看到gzip内容被提取出来了。
wireshark提取gzip格式的html
热门推荐
vah101的专栏
03-06 1万+
首先使用wireshark启动抓包,然后以百度为例,访问百度的首页,之后停止抓包,wireshark的fiter框中输入: http && http.host matches "baidu" 显示出所有针对百度的get请求,在某一条get请求上右键点击“follow tcp stream”,会弹出一个“follow tcp stream”对话框,显示所有与百度交互的http流,其中注意到百
Wireshark查看接口请求信息
默金
04-02 9333
Wireshark查看接口请求信息 选中要查看请求,右键追踪流-http流,就可以看到这个服务地址下的所有请求信息。
wireshark-gm-wireshark
07-25
Wireshark-GM-Wireshark 是一个专为中国用户定制的Wireshark版本,它集成了许多方便国内用户的功能和优化。Wireshark是一款全球知名的网络封包分析软件,广泛用于网络故障排查、性能分析以及网络安全检测。在这个...
Wireshark-win64-3.6.3.exe
04-22
Wireshark-win64-3.6.3.exe是该软件针对Windows 64位系统的版本,确保在高性能的64位操作系统上运行顺畅。 1. **Wireshark的概述**: Wireshark,最初名为Ethereal,由Gerald Combs创建,是一款开源的网络分析工具...
Wireshark 64 Bit - CHIP-Installer 电脑抓包工具_电脑抓包教程
01-07
1. 实时捕获:Wireshark可以在网络接口层实时捕捉数据包,无论是有线还是无线网络,都能捕捉到传输中的数据。 2. 数据包分析:它提供了详尽的数据包解析能力,可以显示每个数据包的详细信息,包括源和目标地址、...
wireshark-dll
12-12
标题中的"wireshark-dll"暗示我们讨论的是Wireshark与动态链接库(DLL)文件之间的关联,这通常是由于某些DLL文件缺失或版本不兼容导致的运行时错误。 在Windows操作系统中,DLL文件是包含可由多个程序共享的代码和...
wireshark导出html,wireshark提取gzip格式的html
weixin_35705450的博客
06-20 854
首先使用wireshark启动抓包,然后以百度为例,访问百度的首页,之后停止抓包,wireshark的fiter框中输入:http && http.host matches "baidu"显示出所有针对百度的get请求,在某一条get请求上右键点击“follow tcp stream”,会弹出一个“follow tcp stream”对话框,显示所有与百度交互的http流,其中注意...
使用抓包软件(WireShark、Charles)查看kubectl访问apiserver的请求信息
kingu_crimson的博客
05-23 1037
在进行运维 paas 平台开发时,我们会经常接触到需要调 Kuberenetes api 的情况。因为云厂商只封装了部分的 Kuberenetes api 提供接口访问,部分 API 如获取 event ,云厂商还是建议使用原生的 Kuberenetes api 去做请求,这就要求我们对 k8s api 有相当的熟悉度,这可能需要详细阅读官方的 API 文档。本文提供一种方式,通过探查 kubectl 请求时与 apiserver 的交互数据,来熟悉这些相关接口。 Kuberenetes客户端和服务端交互
Wireshark抓包:详解Http协议--请求消息
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-17 6213
一、TCP协议和UDP协议的区别 TCP协议和UDP协议的区别 1.TCP是面向连接的,所以有TCP三次握手和四次挥手的过程。UDP是无连接的协议,因为没建立任何的连接,所以没有握手和挥手的过程。 2.TCP有可靠的连接机制,所以TCP是一个可靠协议。UDP没有连接和确认机制,所以UDP协议会丢包,会出错,所以它是一个不可靠的协议。 3.TCP协议:数据量很大,防止它丢包,正确重传。(如果数据量很大,那么传输的时间会很长。中间网络中断了,要保证它能够重传。)对数据准确性很关心。UDP:数据量小。 4.速度
E: Sub-process /usr/bin/dpkg returned an error code (1)错误解决
weixin_33827965的博客
05-05 223
为什么80%的码农都做不了架构师?>>> ...
网络传输中的那些编码之-gzip编码
村中少年的专栏
04-17 1339
什么是gzip编码 ,gzip和deeflate的关系,gzip编码在协议中如何使用使用程序实现gzip编码
wireshark : 依赖: wireshark-qt
09-04
wireshark : 依赖: wireshark-qt表示wireshark这个软件包需要依赖于wireshark-qt这个软件包。如果你在安装wireshark时遇到了这个错误,可能是因为wireshark-qt没有被安装或者不符合安装要求。你可以尝试使用以下命令来安装wireshark-qt: sudo apt-get install wireshark-qt 安装完成后,你可以在终端中执行sudo wireshark命令来打开wireshark。如果你想抓取环回地址的包,你可以参考引用中提供的方法。此外,如果你想进一步分析捕获的报文,可以用wireshark打开保存在104.pcap文件中的报文,如引用所示。你还可以参考引用中的文章了解更多关于tcpdump和wireshark结合使用的方法。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Ubuntu16.04.3安装wireshark出现“wireshark : Depends: wireshark-qt but it is not going to be ...](https://blog.csdn.net/u014712482/article/details/81227080)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值