求助! wireshark抓取分析http数据包 看不懂?
双击数据包可以看得到详情。 第一个是物理层的封装的帧头吧 14个字节。
接下来是IP包头,20个字节。
接下来是TCP的包头信息吧 20个字节。并且红线划出的部分显示TCP的内容为876个字节。按照我的理解就是http数据包封装在TCP数据包里,那么HTTP协议(包括包头和正文信息)总共应该是 876个字节?
可是接下来的Reassembled 3 TCP segments(3796bytes) ,这个我非常难以理解啊,TCP分成三段? 第一张图片明明说了总长度为930字节,这怎么又3796字节了呢?
上图中的3796bytes 又分成了下面两段,hyper transfer protocol 和 line based test data。
而具体的HTTP协议告诉我的提交的正文内容为 2026个字节 。
我的疑问就在上面,http协议好复杂啊 !求高手帮我解释解释呀,这到底什么意思呢? 到底哪一部分才是我想要的论坛上的回帖内容呢? 有没有什么好的方法能够快速获取呢?
还有post提交内容时的encoding方式为 gzip, 即使我得到了我想要的内容,是不是还有进行gzip解码才能得到我要得结果呀?
wireshark http 网络 post libpcap
[解决办法]
你就直接用Chrome浏览器的开发者工具,看网络请求不就行了...
wireshark能从各个层面分析网卡所有出入的数据流,因此最好筛选下。
[解决办法]
之前用smsniff分析过HTTP数据包,encoding也为gzip,后面数据确实需要用用gzip编码才能看到HTML的内容。
