如何解压缩 Wireshark 捕获的数据?

如何解压缩 Wireshark 捕获的数据?

我有一个带有 HTTP 请求的 Wireshark 捕获文件,但是该请求已被 gzip 压缩。

我的问题是如何解压缩它以便查看以明文形式传输的数据?

如果有人感兴趣的话,捕获文件在这里:http://datanethost.net/superuser/log.cap

对于有探究精神的人来说,这是恶意软件的请求,但我很好奇它“谈论”了什么。我知道它“谈论”的对象是谁,只是不知道谈论什么。

答案1

据我所知,第 78 至 89 帧中的 TCP 数据包似乎是加密Tor 通信

对于那些不想让您知道它所称的“家”(几乎所有都是恶意软件)的恶意软件来说,这是很正常的。

相关内容