Использование Wireshark в Linux для отслеживания связанных HTTP-запросов и HTTP-ответа

Я использую Wireshark в Linux для наблюдения за моим HTTP-трафиком. Другие программы, такие как Firefox Live Http Headers, показывают связанный http-запрос из моего браузера и http-ответа с любого сервера.

Как использование таких программ, как Wireshark, понимает, что это запрос, а другой отвечает на определенный запрос? Есть ли методология, которую я могу использовать для любой программы диспетчера трафика?

2 Solutions collect form web for “Использование Wireshark в Linux для отслеживания связанных HTTP-запросов и HTTP-ответа”

Функция «следовать за потоком TCP» в Wireshark показывает полезную нагрузку данных, которая течет в обоих направлениях на выбранном сокетном соединении. Таким образом, он сопоставляет пакеты по соединению сокетов, который представляет собой комбинацию Host1_IP_address: port <-> Host2_IP_address: port.

Вы можете прочитать больше на веб-странице wirehark по адресу http://www.wireshark.org/docs/wsug_html_chunked/ChAdvFollowTCPSection.html.

Используйте «следовать TCP-потоку», если хотите, но это не всегда удобно, потому что он изменяет фильтр отображения, который вы использовали, и появляется другое окно.

Самый простой способ – развернуть секцию HTTP-анализатора в окне сведений о пакете. Если пакет не поврежден, вы найдете ссылку. Либо «Response in frame: NUMBER», либо «Request in frame: NUMBER», как на скриншотах ниже. Просто дважды щелкните его, чтобы перейти к соответствующему запросу или ответу или выбрать «перейти к соответствующему пакету» из контекстного меню.

Бесстыдный плагин: я учу этому подробно в своем уродемском курсе на wirehark

ссылка для ответа отклика http

введите описание изображения здесь

  • использование mergecap для набора файлов
  • См. График текста tcpdump
  • Приложение QT не получает широковещательную передачу udp, поскольку ядро ​​linux 3.13.0-70
  • Как выбрать ответ для интерактивной подсказки при установке из сценария оболочки
  • Как захватить заголовки и теги HTTP-запросов
  • tcpdump: Показать даже недействительные пакеты ethernet
  • Как открыть всплывающее окно для пароля при открытии приложения?
  • Получить общедоступные IP-адреса доступных веб-страниц?
  • точка захвата пакетов для передачи данных
  • «Tshark: нет интерфейсов, на которых можно сделать захват» в Amazon Linux AMI
  • Как преобразовать эти данные в читаемый человеком формат
  • Решение сервера, пересылка HTTP-трафика
  • Linux и Unix - лучшая ОС в мире.