Получить полное описание HTTP-запроса через TShark

Question

Мне нужно получить полное описание HTTP-запросов с помощью TShark sniffer. Я имею в виду что-то вроде графического интерфейса Wireshark, где вы можете получить:

• необработанные данные запроса (заархивированные / разархивированные);
• довольно напечатанные извлеченные поля HTTP: (Хост, Принятая кодировка, Cookies и т. Д.).

На данный момент я могу анализировать HTTP с помощью:

 tshark -i eth0 -f 'dst host xxx.xxx.xxx.xxx' -d tcp.port=80,http

печатает что-то вроде этого:

139389.228821 x.x.x.x -> y.y.y.y HTTP GET /test.html HTTP/1.1

или я могу распечатать cookie (или все cookie?), Например, с помощью:

tshark -i eth0 -f 'dst host xxx.xxx.xxx.xxx' -T fields -e http.cookie

Но я хочу полное описание HTTP-запроса с необработанными данными. Возможно ли это?

Answer 1

Если это только для мониторинга трафика с вашего собственного компьютера, попробуйте Fiddler

Либо используйте Firebug Firefox и / или Live HTTP-заголовки, и / или панель инструментов веб-разработчика

Answer 2

Примечание: см. Комментарии для принятого ответа.

Керл может сделать это за тебя. когда вы публикуете свои данные с помощью curl, используйте опции -v и -i. Вы также можете использовать -b и -c для чтения / записи информации о файлах cookie в файл, чтобы вы могли просмотреть ее.

Это может быть не совсем то, что вам нужно, так как звучит так, как будто у вас уже есть программа, выполняющая публикацию, но если вы сможете заново создать публикацию и отправить ее с помощью curl, вы увидите все необработанные данные (при использовании правильные варианты).

Документы Curl здесь