如何分析HTTP转储?

时间:2008-12-10 23:03:35

标签: http dump computer-forensics

我有一个显然包含某种保持活动的HTTP对话转储的文件,即多个GET请求和包含标题的响应,包含HTML页面和一些图像。但是,它们之间存在一些二进制垃圾 - 可能是TCP上的转储甚至IP级别(我不知道如何确定它是什么)。

基本上,我需要提取已传输的文件。我可以使用任何免费工具吗?

3 个答案:

答案 0 :(得分:3)

使用Wireshark

查看其转储的文件格式并将转储转换为它。它非常简单。它被称为pcap file format。然后你可以在Wireshark打开它没问题,它应该能够识别内容。 Wireshark在各种OSI层(包括TCP / IP / HTTP)上支持许多甚至数百种通信格式,非常适合这种调试。

答案 1 :(得分:2)

Wireshark将分析数据包级别。如果您想在协议级别进行分析,我建议您使用Fiddler:http://www.fiddlertool.com/fiddler/

它将显示已发送的标头,响应以及将解密HTTPS会话。还有更多。

答案 2 :(得分:-1)

Firefox的Firebug插件中的Net选项卡可能有用。