延陵明天
http://blog.csdn.net/xwj528/article/details/44157605
1.NotePad++也有查看16进制的插件
2.gzip文件开头是 1F8B
移动APP或者一些网页的http为了提高效率,节约流量,包体经常采用压缩方式传输,
判断是否采用压缩最直观的可以从抓包的request和response头看到,如下图的content-encoding就可以知道了。
那么对于抓到经过压缩的包怎么看呢?在wireshark上看到的是一堆乱码,下面就介绍通过UE编辑后进行查看的方法:
1. 下载并按照UE (http://pan.baidu.com/s/1kT3iWbd)
2. 开启wireshark并进行抓包
3. 选择该http中任意一个TCP数据,右击选择Follow TCP Stream
4.选择保存为原始数据(RAW),如保存为“test.zip”
5.使用ue打开刚才保存的“test.zip”文件,切换到十六进制编辑模式,找到压缩文件的开头(1F8B),然后把1F8B前面的内容全部删掉,留下1F8B已经后面的内容后保存。
6.保存完之后关闭此文件,通过解压软件就可以直接解压出内容来了
![[转]快速摘取页面中某个元素的CSS样式-延陵明天](http://bobscript.qiniudn.com/2017/04/962307598.gif)
