Est-il possible d'enregistrer un TCP réassemblé dans Wireshark
https://stackoverflow.com/questions/2372365
-
24-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train si renifler une requête POST en plusieurs parties en utilisant Wireshark. Lors de l'affichage de la capture je peux sélectionner « Reassembled TCP » qui semble contenir l'en-tête et toutes les données dans la transmission. Cependant, je ne peux pas sembler sélectionner l'ensemble de chose pour l'enregistrer. Si je retourne à la vue d'image je peux sélectionner l'image, qui sélectionne généralement toute la transmission, mais il ne finissent par enregistrer les données de poste.
Comment puis-je enregistrer l'ensemble Reassembled TCP?
La solution 2
Ok, un très simple. Il y a un titre après "Transmission Control Protocol (TCP)" et "Hypertext Transfer Protocol" appelé "[réassemblés des segments TCP]" Sélection qui vous permet d'enregistrer les segments Reassembled TCP. Note à moi d'élargir mon attention un peu.
Autres conseils
Utilisez l'option "flux Suivez TCP": http://linuxonly.nl/docs/38/117_Wireshark.html
Works pour HTTP, DICOM ou des flux SMB seulement, mais il y a un « Exporter les objets option » maintenant.
Vous pouvez y accéder à partir File -> Export Objects -.> HTTP
