هل هناك طريقة لإنقاذ TCP المعاد تجميعها في Wireshark
https://stackoverflow.com/questions/2372365
-
24-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أحاول استنشاق طلب نشر متعدد الأجزاء باستخدام Wireshark. عند عرض الالتقاط ، يمكنني تحديد "إعادة تجميع TCP" والذي يتطلع إلى احتواء الرأس وجميع البيانات الموجودة في الإرسال. ومع ذلك ، لا يمكنني اختيار كل شيء لحفظه. إذا عدت إلى عرض الإطار ، فيمكنني تحديد الإطار ، والذي يحدد عادةً ناقل الحركة بالكامل ، ولكنه سينتهي الأمر فقط بحفظ بيانات المنشور.
كيف يمكنني حفظ TCP المعاد تجميعها بالكامل؟
المحلول 2
حسنا ، حقا واحدة بسيطة. يوجد عنوان بعد "بروتوكول التحكم في النقل (TCP)" و "بروتوكول نقل النص التشعبي" يسمى [SECPERS TCP المعاد تجميعه] اختيار يتيح لك حفظ شرائح TCP المعاد تجميعها. لاحظ أن الذات لتوسيع تركيزي قليلاً.
نصائح أخرى
استخدم خيار "اتبع تيار TCP":http://linuxonly.nl/docs/38/117_wireshark.html
يعمل على تدفقات HTTP أو DICOM أو SMB فقط ولكن هناك ""كائنات التصدير"الخيار الآن.
يمكنك الوصول إليه من File -> Export Objects -> HTTP.
