Wireshark导出HTTP消息体内容

熬夜不洗澡

Wireshark导出HTTP消息体内容

在分析HTTP协议时，经常会看到HTTP携带了消息体部分，其消息体类型通过HTTP头域中的Content-Type标识。

示例：下图中的HTTP协议的消息体类型为image/png（也就是图片类型中的png格式图片）

根据wireshark的解析，只能看到图片编码后的字节流，无法看到图片内容。

现在提供两种wireshark操作方法来查看编码后的图片内容。

一、手动导出分组字节流

1.      在wireshark中选中Portable Network Graphics层。

2.      右键->导出分组字节流(B)…->设置文件名HttpPic.png->保存。

3.      使用Windows照片查看器即可查看图片内容。

注意：保存类型需要根据Content-Type中指定的类型填写文件后缀。文件后缀表在后续文件中附带。

二、导出HTTP对象

1.  在打开HTTP报文后，点击wireshark菜单栏中的文件，下拉菜单中找到导出对象，选择其中的HTTP…。

2. 在弹出的HTTP对象列表中，找到需要导出的报文分组序号。选中，点击下侧按钮Save即可。此步骤不需要设置保存文件名和后缀名。