确定wireshark的完整网址

时间:2011-01-02 10:36:36

标签: wireshark

我正在观看来自专有应用的视频流,我想知道它所连接的网址。请注意,在这种情况下,我知道它连接到的URL但我很好奇我如何使用wireshark确定它。

我有wireshark打开,我让它扫描几秒钟。我查看了结果,我能够确定的是提供流的网站的网址和端口。还有一系列重要的URL参数。有没有办法让wireshark看到应用程序连接的整个网址?

3 个答案:

答案 0 :(得分:1)

没有“整体”网址这样的东西。应用程序可以在其生命周期内连接到许多服务器。
可能有不同的服务器用于身份验证,配置,日志记录,数据等。 Wireshark是一种低级监控工具。您可以选择观察特定osi层的数据包并添加过滤器以限制输出。但我不认为它可以聚合特定应用程序的所有传入连接。

答案 1 :(得分:1)

完整的URL是'host'和'path'的串联('path'是wireshark的行话中的URI)。 这些字符串的串联通常不会在线上传递 - 您不会在wireshark中看到它 - 而且HTTP不需要它。

因此,您必须自己连接它们,手动或使用某些软件作为lua解剖器的作者提出的软件。

示例:

GET /path HTTP/1.1
Host: www.amazon.com

因此,完整的网址是: www.amazon.com/path

答案 2 :(得分:0)

请查看以下用Lua编写的自定义解剖器,这有助于showing full URL in wireshark HTTP captures

随时可以提出任何有关它的问题,也可以选择upvoting;)