51学通信论坛2017新版
标题: Wireshark导出HTTP消息体内容 [打印本页]
作者: 熬夜不洗澡 时间: 2018-4-22 13:05
标题: Wireshark导出HTTP消息体内容
本帖最后由 熬夜不洗澡 于 2018-4-22 13:11 编辑
Wireshark导出HTTP消息体内容在分析HTTP协议时,经常会看到HTTP携带了消息体部分,其消息体类型通过HTTP头域中的Content-Type标识。
示例:下图中的HTTP协议的消息体类型为image/png(也就是图片类型中的png格式图片)
[attach]5642[/attach]
根据wireshark的解析,只能看到图片编码后的字节流,无法看到图片内容。
[attach]5638[/attach]
现在提供两种wireshark操作方法来查看编码后的图片内容。
一、手动导出分组字节流
1. 在wireshark中选中Portable Network Graphics层。
2. 右键->导出分组字节流(B)…->设置文件名HttpPic.png->保存。
[attach]5639[/attach]
3. 使用Windows照片查看器即可查看图片内容。
注意:保存类型需要根据Content-Type中指定的类型填写文件后缀。文件后缀表在后续文件中附带。
二、导出HTTP对象
1. 在打开HTTP报文后,点击wireshark菜单栏中的文件,下拉菜单中找到导出对象,选择其中的HTTP…。
[attach]5640[/attach]
2. 在弹出的HTTP对象列表中,找到需要导出的报文分组序号。选中,点击下侧按钮Save即可。此步骤不需要设置保存文件名和后缀名。
[attach]5641[/attach]
| 欢迎光临 51学通信论坛2017新版 (http://bbs.51xuetongxin.com/) |
Powered by Discuz! X3 |