通过TShark获取完整的HTTP请求描述

时间:2011-09-07 09:20:06

标签: http sniffer tshark

我需要使用TShark嗅探器获得HTTP请求的完整描述。我的意思是像Wireshark的GUI,你可以得到:

  • 原始请求数据(压缩/解压缩);
  • 漂亮打印提取的HTTP字段:(主机,接受编码,Cookie等)。

现在我可以通过以下方式解析HTTP:

 tshark -i eth0 -f 'dst host xxx.xxx.xxx.xxx' -d tcp.port=80,http

它打印的内容如下:

139389.228821 x.x.x.x -> y.y.y.y HTTP GET /test.html HTTP/1.1

或者我可以打印cookie(或所有cookie?),例如:

tshark -i eth0 -f 'dst host xxx.xxx.xxx.xxx' -T fields -e http.cookie

但我想要原始数据的完整HTTP请求描述。有可能吗?

2 个答案:

答案 0 :(得分:1)

如果仅监控来自您自己计算机的流量,请尝试Fiddler

或使用Firefox的Firebug,和/或Live HTTP标头,和/或Web Developer Toolbar

答案 1 :(得分:-2)

注意:请参阅已接受答案的评论。

Curl可能会为你做这件事。当您通过curl发布数据时,请使用-v-i选项。您还可以使用-b-c将Cookie信息读取/写入文件,以便查看。

这可能不完全是您想要的,因为它听起来您已经有一个程序可以进行发布但是如果您可以重新创建帖子并使用curl发送,您将看到所有原始数据(使用时)正确的选择)。

卷曲文档为here

相关问题
最新问题