Wireshark用于“嗅探”的确切字符串格式是什么? HTTP POST方法中的用户插入值(例如,用户名,密码的登录表单)?
更具体一点,我很好奇HTTP Header字段是什么允许的,因为在Wireshark的输出中缺少Header字段名称(我可以看到所有其他字段 - 例如User-Agent,Content-Type ,Content-Length等)。
我很想知道因为我是一个http用户而且我很好奇是否有可能在中间切断这个男人' (使用httpry创建的.dump文件可以在Wireshark中打开,我可以从那里获得所需的所有信息 - 当然应用过滤器后)。
不要误会我的意思,我知道Wireshark是一个比httpry更复杂的机制,但我很好奇Wireshark如何使用来自httpry的.dump来提供所需的输出,如果我能得到结果(在httpry中即使是在hexazecimal中也是如此。感谢您的耐心等待,我希望我能说清楚。
答案 0 :(得分:0)
你在谈论HTML form。如果表单是通过POST请求提交的,那么the "form data set" is sent as the message,这意味着它位于POST请求的正文中。
这意味着Content-Type和Content-Length是相关的标题; Content-Type表示用于数据的格式,Content-Length表示该格式的数据字节数。表单数据在标题中不。
因此,您必须解析请求行以确定它是POST,然后解析以下行,查找Content-Type和Content-Length(以及可能还有一些编码头),直到您看到空行。空白行是标题行的结尾;接下来是请求的主体。这就是您需要处理的表单数据。如果有一个Content-Length字段,则精确解析正文的多个字节;否则,解析直到TCP FIN(数据流结束)。如果正在使用分块或压缩编码,则必须处理它们。