代码之家  ›  专栏  ›  技术社区  ›  Michael Borgwardt

如何分析HTTP转储?

computer-forensics dump http
  •  3
  • Michael Borgwardt  · 技术社区  · 16 年前

    我有一个文件,显然包含了保持活动的HTTP会话的某种转储,即多个GET请求和响应,包括头,其中包含一个HTML页面和一些图像。但是,中间有一些二进制垃圾——可能是TCP上的垃圾,甚至是IP级别的垃圾(我不知道如何确定它是什么)。

    基本上,我需要提取传输的文件。我能用什么免费工具来做这个吗?

    3 回复  |  直到 16 年前
        1
  •  3
  •   Doug T.    16 年前

    使用 Wireshark .

    查看文件格式中的转储文件,并将转储文件转换为它。很简单。它叫做 pcap file format . 然后你可以在wireshark中打开它。没问题,它应该能够识别内容。wireshark在不同的OSI层(包括TCP/IP/HTTP)支持几十种(如果不是几百种)通信格式,对于这种调试非常有用。

        2
  •  2
  •   Tom Ritter    16 年前

    wireshark将在包级别进行分析。如果您想在协议级别进行分析,我推荐Fiddler: http://www.fiddlertool.com/fiddler/

    它将向您显示发送的头文件、响应以及对HTTPS会话的解密。再多一吨。

        3
  •  -1
  •   user45200    16 年前

    火狐的firebug插件中的net选项卡可能会被使用。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号