工具:wireshark(抓包工具),010editor(十六进制编辑器),7Z(解压缩软件)
场景描述:最近在做一个终端调用(post)平台端的接口(url)来上传文件的功能,主要用的是libcurl。为了验证服务器收到的数据是否是正确的,使用了wireshark抓包并进行文件还原,现将方法记录一下。
1.单一文本文件的查看和还原
上传的文件格式很简单,一个文本文件。抓包后,找到调用接口的那行双击 ,如下图
然后在wireshark的菜单栏选择Analyze--->Follow TCP Stream 进行数据流的查看
文件分隔符后的就是真正的文本内容。<