Wireshark导出HTTP消息体内容
本帖最后由 熬夜不洗澡 于 2018-4-22 13:11 编辑Wireshark导出HTTP消息体内容在分析HTTP协议时,经常会看到HTTP携带了消息体部分,其消息体类型通过HTTP头域中的Content-Type标识。示例:下图中的HTTP协议的消息体类型为image/png(也就是图片类型中的png格式图片)
根据wireshark的解析,只能看到图片编码后的字节流,无法看到图片内容。现在提供两种wireshark操作方法来查看编码后的图片内容。一、手动导出分组字节流1. 在wireshark中选中Portable Network Graphics层。2. 右键->导出分组字节流(B)…->设置文件名HttpPic.png->保存。3. 使用Windows照片查看器即可查看图片内容。注意:保存类型需要根据Content-Type中指定的类型填写文件后缀。文件后缀表在后续文件中附带。二、导出HTTP对象1.在打开HTTP报文后,点击wireshark菜单栏中的文件,下拉菜单中找到导出对象,选择其中的HTTP…。2. 在弹出的HTTP对象列表中,找到需要导出的报文分组序号。选中,点击下侧按钮Save即可。此步骤不需要设置保存文件名和后缀名。
页:
[1]