我在 Linux 上使用 Wireshark 来观察我的 HTTP 流量。其他程序,例如 Firefox实时 Http 标头显示来自我的浏览器的耦合 http 请求和来自任何服务器的 http 响应。
使用Wireshark等程序如何理解一个是请求,另一个是响应某个请求?是否有一种方法可以用于任何流量管理器程序?
答案1
Wireshark 的“跟随 TCP 流”功能显示在所选套接字连接上双向流动的数据负载。因此它通过套接字连接来匹配数据包,这是 Host1_IP_address:port <-> Host2_IP_address:port 的组合。
您可以在 Wireshark 的网页上阅读更多信息:http://www.wireshark.org/docs/wsug_html_chunked/ChAdvFollowTCPSection.html
答案2
如果您愿意,可以使用“跟随 TCP 流”,但这并不总是最方便的,因为它会更改您正在使用的显示过滤器,并且会弹出另一个窗口。
最简单的方法是在数据包详细信息窗口中展开 HTTP 解析器部分。如果数据包没有损坏,您会在那里找到一个链接。 “框架中的响应:NUMBER”或“框架中的请求:NUMBER”,如下面的屏幕截图所示。只需双击它即可跳转到相应的请求或响应或从上下文菜单中选择“转到相应的数据包”。
无耻插件:我在udemy里详细教的关于wireshark的课程
