Wireshark STOMP协议解析器
我有一个与Rabbitmq服务器对话的弹簧应用程序。 消息交换正在通过STOMP协议发生。 我的问题是为什么我的STOMP消息没有被解码。 我已经为它上传并安装了STOMP插件。 https://github.com/ficoos/wireshark-stomp-plugin(stomp.lua)
而且我仍然只看到我对UTF-8编码的消息进行了测试,这并不代表性能。 显示问题的图像
有没有办法可以重新编码/完全消除邮件中的内容?
另外2015年6月25日:我找到了我的答案,即网络套接字协议有一个名为" masking key",它基本上表示从客户端到服务器的流量应使用随机屏蔽密钥进行编码值。据我所知,这样做是为了避免代理问题。现在我认为问题与wireshark实现有关,即wireshark正确解码有效负载,即Payload字段的明文部分可以在Unmask Payload字段中找到,但是当跟踪TCP Streap时,UI很可能不是取消屏蔽有效负载值,但"有效负载"值,即应用掩码密钥的xor之前的值。 如果知道wireshark的人可以证实,我真的很感激。因此,这意味着Wireshark中的错误或功能(我不确定)
https://tools.ietf.org/html/rfc6455#section-5.3
加法J Jul。
添加了示例跟踪文件的链接 https://yadi.sk/d/E1a6bPhfhfUAf
1 个答案:
答案 0 :(得分:2)
查看stomp.lua Lua插件,你在github上给了一个链接,看起来它只是为了处理在TCP上本机运行的STOMP消息而写的,甚至为此你必须设置TCP端口要编码的编号,请在编辑 - >偏好设置 - >协议 - > STOMP(或右键单击并执行“解码为...”)。
但是你的截图是一个websocket连接,是的,它使用了一个掩码密钥......但是Wireshark 可以实际去掩盖它。 Wireshark将在数据包详细信息窗格中显示已屏蔽和未屏蔽的有效负载。但是stomp.lua插件不会解析其中的任何内容,因为我之前说过。
如果您需要帮助让stomp.lua可以在websocket中使用,我建议您在ask.wireshark.org上发布问题,或通过电子邮件发送wireshark-users@wireshark.org。在任何一种情况下,如果您可以在某处放置一个样本捕获文件(如屏幕截图中的那个)并提供指向它的链接,那将会有很大帮助。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?