Question

У меня есть файл, который, очевидно, содержит какой-то дамп сохраняющего HTTP-разговора, то есть несколько запросов и ответов GET, включая заголовки, содержащие страницу HTML и некоторые изображения. Однако между ними есть некоторый двоичный мусор - возможно, это дамп на уровне TCP или даже на уровне IP (я не уверен, как определить, что это такое).

По сути, мне нужно извлечь файлы, которые были переданы. Есть ли бесплатные инструменты, которые я мог бы использовать для этого?

Doug T. · Answer 1 · 11 декабря 2008

Использование Wireshark .

Посмотрите на формат файла для его дампов и конвертируйте ваш дамп в него. Это очень просто. Он называется формат файла pcap . Тогда вы можете открыть его в Wireshark без проблем, и он сможет распознать содержимое. Wireshark поддерживает множество десятков, если не много сотен форматов связи на различных уровнях OSI (включая TCP / IP / HTTP) и отлично подходит для такого рода отладки.

Tom Ritter · Answer 2 · 11 декабря 2008

Wireshark проанализирует на уровне пакета. Если вы хотите анализировать на уровне протокола, я рекомендую Fiddler: http://www.fiddlertool.com/fiddler/

Он покажет вам отправленные заголовки, ответы и расшифрует сеансы HTTPS. И еще тонна.

Как проанализировать дамп HTTP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как проанализировать дамп HTTP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы