虽然是很简单的事情,但是网上查到的查看gzip内容的方法基本都是保存成zip文件,然后进行二进制处理。
其实现在最新版本的Wireshark已经支持获取gzip内容了。
选中HTTP协议,右键选择追踪流->HTTP Stream
在弹出窗口中,已经可以看到gzip中内容被提取出来了。
TIPS
在非常规通信端口通信时,HTTP不能被准确识别出来,例如的HTTP使用的6041端口。
正常使用端口过滤,并不能识别出HTTP协议。
这种情况下最追踪,就没有HTTP Stream选型。想让Wireshark识别HTTP协议,需要将6041端口配置上。如下:
右键【Protocol】 ,选择列【首选项】
在【Protocols】中选择HTTP
在【TCP port(s)】框里面填入端口号:6041,点击【确定】保存。
HTTP就能正确识别了。
