#http #trace #wireshark #socks
#http #трассировка #wireshark #Носки
Вопрос:
Я взял трассировку pcap при доступе к веб-сайту с помощью Opera Mini на своем мобильном телефоне, и поскольку Opera Mini использует прокси-сервер socks для туннелирования http-трафика, трассировка wireshark показывает большинство пакетов как пакеты socks. Есть ли способ извлечь из этого полезную нагрузку http?
Ответ №1:
После того, как SOCKS-соединение установлено и аутентифицировано, все обмененные данные впоследствии по тому же соединению являются HTTP-данными. Найдите первый пакет данных после завершения рукопожатия SOCKS и попросите Wireshark декодировать его и все последующие пакеты как HTTP вместо SOCKS.
Комментарии:
1. Как это сделать
tell Wireshark to decode it and all subsequent packets as HTTP instead of SOCKS?2. @JokeHuang выберите / отфильтруйте нужные пакеты, затем щелкните правой кнопкой мыши, выберите «Декодировать как …» и выберите HTTP
3. Это расшифровывает все эти порты как, а не указанные пакеты. Как я могу использовать только
decode asуказанные пакеты?4. @JokeHuang вы можете декодировать определенные пакеты по отдельности, или вы можете сначала отфильтровать нежелательные пакеты, а затем декодировать все оставшиеся пакеты за один раз.
5. Как я могу одновременно декодировать разные строки (пакеты) как разные протоколы?