有没有办法在 Wireshark 中保存重新组装的 TCP
https://stackoverflow.com/questions/2372365
-
24-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我正在尝试使用 Wireshark 嗅探多部分 POST 请求。查看捕获时,我可以选择“重新组装的 TCP”,它看起来包含传输中的标头和所有数据。但是我似乎无法选择整个内容来保存它。如果我返回到帧视图,我可以选择帧,它通常选择整个传输,但它最终只会保存后数据。
如何保存整个重组 TCP?
解决方案 2
好吧,非常简单的一个。“传输控制协议 (TCP)”和“超文本传输协议”后面有一个名为“[重新组装的 TCP 段]”的标题,选择它可以保存重新组装的 TCP 段。提醒自己稍微扩大我的注意力。
其他提示
使用“跟随TCP流”的选项: http://linuxonly.nl/docs/38/117_Wireshark.html
不隶属于 StackOverflow
