我正在使用 Wireshark 嗅探一些 HTTP 流量(Fiddler 不会这样做,因为我的应用程序不使用代理)。
我想从“数据包 View ”转移到整个 HTTP session 的 View - 所有 session ,而不仅仅是其中一个 session 。
有没有像“Follow TCP Stream”这样的东西不限于单个 TCP 连接?
(所需的输出基本上是一系列 HTTP 请求/响应 - 我只对响应的文本感兴趣)
最佳答案
- 使用过滤器“http”在数据包 View 中仅显示 http 请求和响应。
- 点击其中一个响应数据包 (HTTP 1.1 200 OK)
- 响应正文由响应数据包底部的 Wireshark 进行解码
关于wireshark - 在多个 TCP session 上跟踪 TCP 流?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13451695/