利用wireshark分析抓包时,有时候返回的数据是压缩过的,通过wireshark无法直接查看,这时候就需要另辟巧径。
方法/步骤
1、用wireshark打开一个抓包,主要关心http请求,就只筛选出http的请求
2、找到想要查看的请求,右键选择以tcp格式追踪流。
3、在底部“保存数据为”选择成原始数据,并点击“saveas”进行保存
4、将数据保存为一个zip文件
5、用notepad++打开压缩包,并将要解压数据前的内容全部删除,一个空格都不要留,然后保存。
6、再解压修改内容后的压缩包,再用notepad++打开解压后的文件就能看到被压缩的数据了。
7、这个方式有时候好使,有时候不好使,没弄明白咋回事,有知道咋回事的大佬希望也指导指导咱。