一名热爱体感技术的
业余专业开发人员

[转]查看wireshark抓包中含有gzip内容的方法

http://blog.csdn.net/xwj528/article/details/44157605

1.NotePad++也有查看16进制的插件

2.gzip文件开头是 1F8B

移动APP或者一些网页的http为了提高效率,节约流量,包体经常采用压缩方式传输,

判断是否采用压缩最直观的可以从抓包的request和response头看到,如下图的content-encoding就可以知道了。

那么对于抓到经过压缩的包怎么看呢?在wireshark上看到的是一堆乱码,下面就介绍通过UE编辑后进行查看的方法:

1.      下载并按照UE (http://pan.baidu.com/s/1kT3iWbd

2.      开启wireshark并进行抓包

3.      选择该http中任意一个TCP数据,右击选择Follow TCP Stream

4.选择保存为原始数据(RAW),如保存为“test.zip”

5.使用ue打开刚才保存的“test.zip”文件,切换到十六进制编辑模式,找到压缩文件的开头(1F8B),然后把1F8B前面的内容全部删掉,留下1F8B已经后面的内容后保存。

 

6.保存完之后关闭此文件,通过解压软件就可以直接解压出内容来了

赞(1)
转载请附上原文链接 (^ ^)延陵明天 » [转]查看wireshark抓包中含有gzip内容的方法

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址