我最近一直在使用Fiddler通过在CustomRules.js中向'OnPeekAtResponseHeaders'添加一些代码来修改一些响应数据包。我注意到修改后的响应 在fiddler中可见 - 但是当我尝试在wireshark中捕获相同的跟踪时,我看到的响应是未修改的。我认为这是因为在fiddler修改它们之前,wireshark以某种方式查看响应。
我有什么方法可以在Wireshark中查看修改后的响应数据包吗?能够在wireshark中查看它们对我来说很重要,这样我就可以将它们保存为pcap格式。
答案 0 :(得分:1)
为了在Wireshark中查看修改后的响应数据包,您需要实际捕获修改后的响应数据包,这意味着使用SPAN端口,TAP甚至集线器等在另一台机器上捕获,以便您访问这些数据包来自其他机器的数据包。或者,您可以在接收这些响应的主机上捕获数据包,如果您有权访问它并且有足够的用户权限来捕获。
如果您确实使用其他计算机进行捕获,那么您可能需要查看Wireshark" Ethernet capture setup" wiki页面提供了一些指导(假设您当然要在以太网上捕获;否则请参阅页面的" See Also"部分以了解其他捕获设置。)
关于在与修改后的回复相同的计算机上进行捕获,您可能希望阅读Jasper Bongertz编写良好的" The drawbacks of local packet captures"几年前的博客。