http协议为了提高传输效率,会对传输内容进行压缩,比如gzip压缩。我们在用wireshark抓取http报文时,如果想查看gzip压缩的内容,该怎么看呢?
1、比如我们打开如下一个网页,这里我是用Apache在ubuntu上搭建的web服务器
2、抓取的报文如下,右键过滤出对应的tcp流
3、可以看到http响应的content-encoding是gzip,说明响应内容是gzip压缩的,将右下角的show data as改为原始数据,然后另存为http.zip文件
4、解压http.zip,打开解压后的文件http
5、分析http的响应报文为Content-Type: text/html,所以传输的内容是html文件,给上面的http文件加上后缀,用浏览器打开
可以看到,除了左上角的logo,都能正常显示,因为这个logo是一个图片资源,是在另外一次http请求/响应中传输的,所以看不到。
在尝试了第一种方法后,其实我发现还有一种更简单的方法,在第二步骤中选中一个http报文(一定要Protocol这一列中显示http的报文),过滤一条http流
也可以看到html的内容:
好了,wireshark使用小技巧就分享到这里。有问题的朋友可以进技术交流群获取(先加我微信,备注加群)。喜欢文章内容的朋友,记得关注同名公z号(网络技术开发笔记)并加星标哦~~