gpt4 book ai didi

Wireshark:转储客户端 - 服务器对话

转载 作者:行者123 更新时间:2023-12-04 21:12:08 26 4
gpt4 key购买 nike

如果您在wireshark 中使用“Follow TCP 流”,您将获得非常漂亮的客户端服务器对话显示。

一种颜色是客户端,另一种颜色是服务器。

有没有办法将它转储到 ascii 而不丢失谁说了什么?

例如:

server> 220 "Welcome to FTP service for foo-server."
client> USER baruser
server> 331 Please specify the password.
client> supersecret

我想避免截图。将“server>”和“client>”添加到行中很容易出错。

最佳答案

GUI 版本可能无法实现,但可以通过 console version 实现。 tshark :
tshark -r capture.pcap -qz follow,tcp,ascii,<stream_id> > stream.txt
替换 <stream_id>具有实际流 ID(例如: 1 ):
tshark -r capture.pcap -qz follow,tcp,ascii,1 > stream.txt
这将输出一个 ASCII 文件。它比直接从 GUI 版本保存更好吗?好:

  • The data sent by the second node is prefixed with a tab to differentiate it from the data sent by the first node.

  • Since the output in ascii mode may contain newlines, the length of each section of output plus a newline precedes each section of output.


  • 这使得文件易于解析。示例输出:
    ===================================================================
    Follow: tcp,ascii
    Filter: tcp.stream eq 1
    Node 0: xxx.xxx.xxx.xxx:51343
    Node 1: yyy.yyy.yyy.yyy:80
    786
    GET ...
    Host: ...
    Connection: keep-alive
    Pragma: no-cache
    Cache-Control: no-cache
    Accept: */*
    User-Agent: ...
    Referer: ...
    Accept-Encoding: ...
    Accept-Language: ...
    Cookie: ...

    235
    HTTP/1.1 200 OK
    Cache-Control: no-cache, no-store
    Pragma: no-cache
    Content-Type: ...
    Expires: -1
    X-Request-Guid: ...
    Date: Mon, 31 Aug 2015 10:55:46 GMT
    Content-Length: 0
    ===================================================================
    786\n是来自 Node 0 的第一个输出部分的长度. \t235\n是来自 Node 1 的响应部分的长度等等。

    关于Wireshark:转储客户端 - 服务器对话,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32265626/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com