Wireshark抓包,有时碰到服务端启用了gzip压缩后,就无法看到封包的正常内容请求了。那么Wireshark如何查看gzip内容呢?

方法如下:

  1. Wireshark中,选择要查看的封包,右击->Follow TCP Stream
  2. 保存为原始数据(RAW),如保存为“test.zip”
  3. 使用UltraEdit打开刚才保存的“test.zip”文件,切换到十六进制编辑模式,找到压缩文件的开头(1F8B),然后把1F8B前面的内容全部删掉,留下1F8B已经后面的内容后保存。
  4. 保存完之后关闭此文件,通过解压软件就可以直接解压出内容来了

以上内容转载自:
https://blog.csdn.net/xwj528/article/details/44157605



Related Posts: Wireshark如何查看gzip内容 :

留言