12
Weißt du, warum WireShark kann entschlüsseln gzip'ed HTTP-Verkehr auf Windows?WireShark dekodiert nicht gzip'ed HTTP-Verkehr unter Windows
Meine Konfiguration
- Wireshark 1.8.3
- Windows 7 Ultimate x64
- WinPcap 4.1.2
Option "unkomprimiert Einheit bodies" wird in den Einstellungen/Protokolle geprüft/HTTP .
Hier ist, wie mein "Follow TCP Stream" Dialog wie folgt aussieht:
Als ich diesen Dialog unter Radio-Taste öffnen wird auf "Raw", aber wenn ich auf „ASCII klicken " Nichts verändert sich.
Irgendwelche Ideen?
Vielen Dank! Leider bin ich mir nicht sicher, ob ich verstehe, worauf Sie sich beziehen. Ich kann keine "linienbasierten Textdaten" in der Benutzeroberfläche finden. Könnten Sie bitte einen Screenshot erstellen und/oder hinzufügen? – expert
Im Bereich mit den Paketdetails, der alle Protokolle der Reihe nach auflistet, befindet sich unten im Eintrag für "HyperText Transfer Protocol" ein Element namens "Zeilenbasierte Textdaten". Es wird auch einen vollständigen Hex- und ASCII-Dump der Daten im "Unkomprimierten Entitätshauptteil" im Hex-Byte-Bereich geben. Es gibt auch eine langjährige Verbesserungsanforderung unter https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=3528, damit der Follow-Stream-Dialog die unkomprimierten Daten anzeigt. –
Das ist verdammt unglücklich. Ich werde mir den Quellcode ansehen. Vielleicht kann ich es umsetzen. – expert