Question

Я пытаюсь перехватить POST-запрос из нескольких частей, используя Wireshark. При просмотре захвата я могу выбрать «Reassembled TCP», который выглядит так, чтобы содержать заголовок и все данные в передаче. Однако я не могу выбрать все, чтобы сохранить его. Если я вернусь к просмотру кадров, я смогу выбрать кадр, в котором обычно выбирается вся передача, но в итоге сохраняются только данные записи.

Как сохранить весь пересобранный TCP?

Sjoerd · Answer 1 · 03 марта 2010

Используйте опцию «Follow TCP stream»: http://linuxonly.nl/docs/38/117_Wireshark.html

Seyeong Jeong · Answer 2 · 06 августа 2015

Работает только для потоков HTTP, DICOM или SMB, но теперь есть опция " Экспорт объектов ".

Вы можете получить к нему доступ с File -> Export Objects -> HTTP.

QueueHammer · Answer 3 · 03 марта 2010

Хорошо, очень просто. Заголовок после «Протокол управления передачей (TCP)» и «Протокол передачи гипертекста» называется «[Собранные сегменты TCP]». Этот параметр позволяет сохранить повторно собранные сегменты TCP. Обратите внимание на себя, чтобы немного расширить мой фокус.

Есть ли способ сохранить пересобранный TCP в Wireshark

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли способ сохранить пересобранный TCP в Wireshark

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы