在 wireshark 中查看 http

您应该在 中禁用TCP Reassembly和。这些功能会更改数据包字节。例如，显示 IP 和 TCP 报头位于数据报的最后一个数据包中，而它们位于第一个数据包中。IP ReassemblyWiresharkIP Reassembly

要禁用这些功能：

1. 选择一个数据包Wireshark
2. 选择它IP Header并右键单击它
3. 昂克重新组装碎片化的 IPv4 数据报在下面协议首选项
4. 选择数据包TCP Header并右键单击它
5. 未开允许子解析器重新组装 TCP 流在下面协议首选项

此更改将自动保存，并在其他运行的Wireshark

如果你只想http packets在 wireshark 中查看

• 启动 wireshark
• 选择您的网络适配器
• 在过滤框中输入“http”然后应用。

这可以帮助您过滤非 HTTP 流量。然后您可以简单地看在数据包中：

6.1. 查看已捕获的数据包

一旦您捕获了一些数据包，或者打开了以前保存的捕获文件，您可以通过简单地单击数据包列表窗格中的数据包来查看数据包列表窗格中显示的数据包，这将在树视图和字节视图窗格中显示所选的数据包。

您还可以禁用数据包重组，如下所示这里。Fiddler如果您想了解 HTTP 层，也可能是一个不错的选择。