标签: http trace wireshark socks
我在移动设备上使用Opera Mini访问网站时获取了pcap跟踪,并且由于Opera Mini使用socks代理来隧道传输http流量,所以wireshark跟踪显示大多数数据包为socks数据包。有没有办法从中提取http有效负载?
答案 0 :(得分:3)
一旦建立并验证了SOCKS连接,之后在同一连接上交换的所有数据都是HTTP数据。在SOCKS握手完成后找到第一个数据包,并告诉Wireshark将其解码,将所有后续数据包解码为HTTP而不是SOCKS。