代码之家  ›  专栏  ›  技术社区  ›  Michael Borgwardt

如何分析HTTP转储?

computer-forensics dump http
  •  3
  • Michael Borgwardt  · 技术社区  · 16 年前

    我有一个文件,显然包含了保持活动的HTTP会话的某种转储,即多个GET请求和响应,包括头,其中包含一个HTML页面和一些图像。但是,中间有一些二进制垃圾——可能是TCP上的垃圾,甚至是IP级别的垃圾(我不知道如何确定它是什么)。

    基本上,我需要提取传输的文件。我能用什么免费工具来做这个吗?

    3 回复  |  直到 16 年前
        1
  •  3
  •   Doug T.    16 年前

    使用 Wireshark .

    查看文件格式中的转储文件,并将转储文件转换为它。很简单。它叫做 pcap file format . 然后你可以在wireshark中打开它。没问题,它应该能够识别内容。wireshark在不同的OSI层(包括TCP/IP/HTTP)支持几十种(如果不是几百种)通信格式,对于这种调试非常有用。

        2
  •  2
  •   Tom Ritter    16 年前

    wireshark将在包级别进行分析。如果您想在协议级别进行分析,我推荐Fiddler: http://www.fiddlertool.com/fiddler/

    它将向您显示发送的头文件、响应以及对HTTPS会话的解密。再多一吨。

        3
  •  -1
  •   user45200    16 年前

    火狐的firebug插件中的net选项卡可能会被使用。

    推荐文章
    muni  ·  将Kd树对象转储到硬盘以供重用
    7 年前
    Dominique  ·  如何解释Windbg“x/2”结果中的双条目?
    7 年前
    Ehsan Abidi  ·  如何防止在发生未处理的异常时创建“.mdmp”和“.hdmp”文件
    7 年前
    woshitom  ·  logstach:jdbc\u page\u size不会将所有数据转储到弹性搜索
    7 年前
    dimid  ·  如何创建本地Wikidata查询服务?
    8 年前
    FooAnon  ·  cygwin OMP堆芯转储
    8 年前
    Alper Aydın  ·  Oracle 11g Sql从blob字段转换日期
    9 年前
    Matas Vaitkevicius user3782709  ·  访问堆信息的Minidump文件摘要
    10 年前
    bigt95nt0110  ·  动能JS转储对象财产
    11 年前
    aah134  ·  如何将当前应用程序的版本号附加到核心转储
    11 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号