在多个 TCP 会话上跟踪 TCP 流？

【问题标题】：Follow TCP stream on multiple TCP sessions?在多个 TCP 会话上跟踪 TCP 流？
【发布时间】：2012-11-07 06:00:52
【问题描述】：

我正在使用 Wireshark 来嗅探一些 HTTP 流量（Fiddler 不会这样做，因为我的应用不使用代理）。

我想从“数据包视图”转移到整个 HTTP 会话的视图 - 所有会话，而不仅仅是其中一个。

有没有像“Follow TCP Stream”这样不限于单个 TCP 连接的东西？

（所需的输出基本上是一系列 HTTP 请求/响应——我只对响应的文本感兴趣）

【问题讨论】：

如果您不介意 UNIX 命令行工具，可以试一试Bro。

标签： wireshark

【解决方案1】：

使用过滤器“http”在数据包视图中仅显示 http 请求和响应。
单击其中一个响应数据包（HTTP 1.1 200 OK）
响应的正文由响应数据包底部的 Wireshark 解码

【讨论】：

是的，但这是按数据包计算的......我想你可以使用它，但我想知道是否有一个工具可以在会话级别上完成它。
http 的“会话级别”是什么意思？是否意味着跟踪特定网站上的会话，例如 Facebook 会话？
跨越多个数据包的 TCP 会话。 Wireshark 仅在您建议的视图中显示和解析单个数据包中的响应。
不——如果你仔细看，你会看到 Wireshark 告诉你完整响应是从哪些数据包组装而来的行（从 '4 重新组装的 TCP 段开始......）。
嗯，不知道。这使它成为一个可行的答案，谢谢。

【解决方案2】：

或者只使用统计 -> 会话列表 -> TCP

【讨论】：

【解决方案3】：

在 Wireshark 上嗅探 HTTP 流量是有限的。我建议你使用 www.ntop.org 的 PF_RING

更多详情，请查看官网 http://www.ntop.org/products/pf_ring/

【讨论】：

Softperfect 流量分析器也适用于 tcp 会话。易于跟踪图像、文件、网页等。

猜你喜欢

1970-01-01
1970-01-01
2022-09-24
2014-02-17
1970-01-01
2012-08-04
1970-01-01
2014-01-13
1970-01-01

相关资源

下载 2022-11-30
下载 2021-06-06
下载 2022-12-25
下载 2023-02-01

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode