查看wireshark抓包中含有gzip内容的方法

最新推荐文章于 2024-07-10 10:01:08 发布
最新推荐文章于 2024-07-10 10:01:08 发布
阅读量1.2w 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwj528/article/details/44157605
版权

移动APP或者一些网页的http为了提高效率,节约流量,包体经常采用压缩方式传输,

判断是否采用压缩最直观的可以从抓包的request和response头看到,如下图的content-encoding就可以知道了。


那么对于抓到经过压缩的包怎么看呢?在wireshark上看到的是一堆乱码,下面就介绍通过UE编辑后进行查看的方法:

1.      下载并按照UE (http://pan.baidu.com/s/1kT3iWbd

2.      开启wireshark并进行抓包

3.      选择该http中任意一个TCP数据,右击选择Follow TCP Stream


4.选择保存为原始数据(RAW),如保存为“test.zip”

 

5.使用ue打开刚才保存的“test.zip”文件,切换到十六进制编辑模式,找到压缩文件的开头(1F8B),然后把1F8B前面的内容全部删掉,留下1F8B已经后面的内容后保存。


 

6.保存完之后关闭此文件,通过解压软件就可以直接解压出内容来了


xwj528
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python下载文件时出现乱码的解决方法之一:Content-Encoding: gzip
u014209688的专栏
09-04 1万+
之前写过一个简单的爬虫程序,这次想试着再写一个下载固定文件的爬虫程序。 写完之后发现下载的文件,有些是可以正常打开的,而有些是提示了编码错误,用wireshark抓包,过滤出http的包,发现wireshark上显示的数据是没错的。然后又详细看了http数据包的内容。发现有一个"Content-Encoding: gzip"的项,根据之前写爬虫程序时看的教程,大概知道应该是数据被压缩的,所以之前
Android抓包和封包分析工具V1.0.4
07-31
本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析,自动解压gzip), 本程序无广告,无恶意代码, 如果不能用请告知手机信息和具体问题. Email: humorcolor@163.com 更新说明: V1.0.4 1.兼容...
wireshark提取gzip格式的html
热门推荐
vah101的专栏
03-06 1万+
首先使用wireshark启动抓包,然后以百度为例,访问百度的首页,之后停止抓包wireshark的fiter框输入: http && http.host matches "baidu" 显示出所有针对百度的get请求,在某一条get请求上右键点击“follow tcp stream”,会弹出一个“follow tcp stream”对话框,显示所有与百度交互的http流,其注意到百
【电子取证】Wireshark教程:从流量包导出文件
longxintec的博客
06-04 1415
在某些情况下,消息是使用未加密的SMTP发送的,我们可以从感染主机的流量导出这些邮件消息。使用wireshark打开例1.pacp文件,使用http.request过滤流量包,找到两个GET请求,第一个请求以doc文件结束,第二个请求以exe文件结束。在进行网络流量分析,往往需要从获取到的流量包导出文件,进行更仔细的检查。使用wireshark打开例3.pacp文件,点击文件—导出对象—SMB,就可以导出SMB流量的文件。保存后的eml文件,可以使用邮件客户端进行查看,或者使用文本编辑器进行查看
Wireshark使用小技巧1 -- 查看http gzip压缩内容
每天分享一个编程小知识
06-17 764
有问题的朋友可以进技术交流群获取(先加我微信,备注加群)。http协议为了提高传输效率,会对传输内容进行压缩,比如gzip压缩。我们在用wireshark抓取http报文时,如果想查看gzip压缩的内容,该怎么看呢?在尝试了第一种方法后,其实我发现还有一种更简单的方法,在第二步骤一个http报文(一定要Protocol这一列显示http的报文),过滤一条http流。可以看到,除了左上角的logo,都能正常显示,因为这个logo是一个图片资源,是在另外一次http请求/响应传输的,所以看不到。
最新Wireshark查看gzip内容
最新发布
DBA大董的博客
07-10 579
虽然是很简单的事情,但是网上查到的查看gzip内容方法基本都是保存成zip文件,然后进行二进制处理。其实现在最新版本的Wireshark已经支持获取gzip内容了。选HTTP协议,右键选择[追踪流]->[HTTP Stream]在弹出窗口,已经可以看到gzip内容被提取出来了。
http: 支持 Content-Encoding: gzip
deyangliu的专栏
08-24 2932
curl -v --compressed http://localhost:8080/upload/a.out -o a.out 请求: Accept-Encoding: gzip, deflate 响应: Content-Encoding: gzip gzip -9c xx.txt > xx.gz 开头是标记0x1f,0x8b,然后0x08表示使用deflate,前10个字节
封包_封包_网络程序抓包工具_.zip
10-25
网络程序抓包工具是网络分析和故障排查的重要手段,它能够捕获并记录网络的数据包,以便于我们查看、分析网络通信的情况。封包工具主要用于监控网络流量,揭示网络协议的工作细节,以及帮助诊断网络连接问题。在这...
httpwatch 抓包工具
07-18
3. **查看结果**:停止抓包后,HTTPWatch 会展示详细的请求列表,可按时间、大小等排序,方便分析。 4. **导出报告**:生成的报告可以导出为HTML、CSV或XML格式,方便共享和进一步分析。 **四、与其他抓包工具的...
HTTP抓包插件用于浏览器
12-23
在实际应用,有一些常用的HTTP抓包插件,如Chrome浏览器的开发者工具的“Network”面板,Firefox的“Web Developer”扩展,以及第三方工具如Fiddler和Wireshark。这些工具虽然各有特色,但都能提供类似的功能,...
文件Gzip解压缩,vs
06-21
pcap文件是网络抓包工具(如Wireshark)生成的文件,记录了网络通信的详细信息。在某些情况下,这些数据可能被Gzip压缩以减小文件大小。当处理由pcap抓包还原的Gzip文件时,需要注意文件的16进制表示。`1f8b`是Gzip...
gzip
candy134834的博客
06-17 722
https://blog.csdn.net/primeprime/article/details/52035742
wireshark导出html,wireshark提取gzip格式的html
weixin_35705450的博客
06-20 849
首先使用wireshark启动抓包,然后以百度为例,访问百度的首页,之后停止抓包wireshark的fiter框输入:http && http.host matches "baidu"显示出所有针对百度的get请求,在某一条get请求上右键点击“follow tcp stream”,会弹出一个“follow tcp stream”对话框,显示所有与百度交互的http流,其注意...
Burp Suite抓取gzip数据包
zyw_anquan的专栏
03-02 6741
Burp Suite抓取gzip数据包 测试环境 [+]JDK 1.8.0_45 [+]Burp Suite 1.6.27 [+]WinHex 14.2 SR-3 [+]WinRAR 5.21 下载地址: [+]JDK 1.8.0_45 [+]Burp Suite 1.6.27 一、抓包 Burp Suite抓包方式详见:Burp Suite抓HTTPS数据包(通用)
关于gzip服务端读取方法
mdbgotow的专栏
11-06 1035
public String getParametersJsonString(HttpServletRequest request) {                  byte[] bt = null;         String json = null;                  InputStream in = null;         ByteArrayInputS
Wireshark抓包软件使用详解
"Wireshark抓包软件使用教程.pptx" Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。 1. **启动后的界面及功能** ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值