【发布时间】:2016-05-17 11:39:06
【问题描述】:
我进行了足够的研究,但未能找到结论性的答案(版本 1.12.7)。
当我在wireshark 中看到此数据包时,我的本地服务器正在调用https://hacker-news.firebaseio.com/v0/item/12345.json,我将destination URL 视为hacker-news.firebaseio.com。我的问题很简单
1) 如何查看包括/v0/item/12345.json 部分在内的整个 URI。
2) 为什么后面的 TCP 流中有这么多点,这个 TCP 流实际上想用乱七八糟的英文字母表达什么。
...........Z..d.2......j.q..n8..{."RE...wT...../.+.0.,...'.g.(.k.$...
.........j.i.h.9.8.7.6.2...*.&.......=.5.#...........@.?.>.3.2.1.0.1.-.).%
.....f.........localhost.........
.......3t......5...1..W:....".q.........m....r.>?t w..............#.................0...0..|.......%e.x.#s.0
..*.H..
.....0I1.0...U....US1.0...U.
.
Google Inc1%0#..U....Google Internet Authority G20..
151217200354Z.
161216000000Z0j1.0...U....US1.0...U...
California1.0...U...
Mountain View1.0...U.
..{.<...[L.......V..7.`?Yb.oF.z.....aC#..FtqyG0..p....-s...........d0.pe....3....5s.....T..y.F.I..w{.zX!...ou.db..j
<..+......y.]..`.{V ..q..z"P<T.,<.}..
..........._j.B.*F.\.0 gJa.E..........V).-z...].......t@..S!n......<......`...........>....:Q
及说明
244 19.329480000 sapy hacker-news.firebaseio.com TCP 435 47965→https [PSH, ACK] Seq=471 Ack=3948 Win=40576 Len=369 TSval=20106775 TSecr=4020547278 hacker-news.firebaseio.com 244
【问题讨论】:
-
尝试使用Charles Proxy,它只支持HTTP/HTTPS,并且可以安装代理,所以只要证书没有固定,你就可以看到未加密的数据。它也更易于使用,并提供 30 天免费试用。
-
另一种选择是使用Tamper Data(或Tamper Chrome),它是浏览器内完全免费的软件代理。虽然它的缺点是不能导出 PCAP 文件。
标签: python networking wireshark