Fiddler - Antwort Paketänderungen in Wireshark nicht angezeigt?

Question

Ich habe Fiddler in letzter Zeit verwendet, um einige Antwortpakete zu modifizieren, indem ich in 'CustomRules.js' einen Code zu 'OnPeekAtResponseHeaders' hinzufüge. Ich habe bemerkt, dass die modifizierten Antworten sind in Fiddler sichtbar - aber wenn ich versuche, die gleichen Spuren in Wireshark zu erfassen, sind die Antworten, die ich sehe, unverändert. Ich nehme an, dass dies daran liegt, dass wireshark die Antworten irgendwie sieht, bevor Geiger sie modifizieren kann.

Gibt es eine Möglichkeit für mich, die modifizierten Antwortpakete in Wireshark anzuzeigen? Es ist wichtig für mich, sie im Wireshark zu sehen, damit ich sie im pcap-Format speichern kann.

Answer 1

Um die geänderten Antwortpakete in Wireshark anzuzeigen, müssen Sie die geänderten Antwortpakete tatsächlich erfassen, und das bedeutet, dass Sie auf einem anderen Computer mit SPAN-Port, TAP oder sogar einem Hub, auf den Sie zugreifen können, erfasst werden diese Pakete von der anderen Maschine. Alternativ könnten Sie die Pakete auf dem Host erfassen, der diese Antworten erhält, wenn Sie darauf Zugriff haben und ausreichende Benutzerberechtigungen zum Erfassen haben.

Wenn Sie eine andere Maschine zu tun verwenden für die Erfassung, dann möchten Sie vielleicht einen Blick auf Wireshark ist „Ethernet capture setup“ Wiki-Seite für einige Hinweise haben (vorausgesetzt, Sie auf Ethernet natürlich sind die Erfassung, andernfalls auf die „See Also“ finden Sie im Abschnitt der Seite für andere Aufnahme-Setups.)

In Bezug auf die Erfassung auf der gleichen Maschine wie die modifizierten Antworten, sollten Sie Jasper Bongertz gut geschriebene "The drawbacks of local packet captures" Blog von vor ein paar Jahren lesen.