4,164
社区成员
发帖
与我相关
我的任务
分享wireshark如何查看response对应哪个http请求头报文?
如何查看第1374包 是响应哪个http请求?
请教个这个技巧?
由于网页内容比较多,发出很多个http请求,所以用wireshark查看,如果不知道这个技巧的话,很痛苦的。
...全文
请发表友善的回复…
发表回复
ben92577 2018-12-13
- 打赏
- 举报
根据请求找响应数据,查看 http.response_in 的frame number,就是http response响应数据
根据响应找请求数据,查看 http.request_in 的frame number,就是http request数据
print__ 2017-10-20
- 打赏
- 举报
几乎不登陆。刚刚在学习whireshark的命令行版tshark,发现你这个提问。回答多是新窗口中单个观察http的方法,可能你喜欢和我一样在主窗口批量看。
1 编辑-->首选项-->列-->点击“+”号。
2 标题,New Column替换成你想取得名字,建议是stream。类型,必须是Custom。字段,填tcp.stream 。字段发生,不填。
3 这自定义的新行(在主界面里是列),拖拽到你想放置的位置。第一行就是主届面的第一列,第二行是第二列,以此类推。
4 点击OK
5 主界面已经能出现你自定义的列,名字叫stream,相同stream值(tcp流的编号)的请求和应答,"大致"可以认为是同一个http流的。
6 由于tcp数据可能有时差,看起来很快乱,点击stream字样位置进行排序,最好是由小到大,就是stream右边有一个尖在上的三角形。
这样一个http request后面跟的一般就是它对应的htttp response.
注意:
1 之所以是“大致”,是因为有种情况存在,同一个TCP流中有多个http流,且他们的TCP数据的传输是互相插队的,包含请求和响应头的TCP数据就可能会不对应,但多数情况下够用了。
2 这种批量看的情况下,要精确看,还可以新增tcp.seq和tcp.ack,以及tcp.len的列,人工计算判断三者间关系,非常耗费精力,不划算。纯搞网络的会用到。
赶时间下班,懒得截图了。希望对文字版能理解到位。
diggcat 2016-11-26
- 打赏
- 举报
这个一般只在http长连接中出现,多个请求复用一个TCP流,可以看上图,wireshark解析后会提示你当前response对应于哪个request。
如果想知道wireshark是如何知道的,可以看wireshark有关这部分的源码,开源就是好。
qq_25210111 2016-10-03
- 打赏
- 举报
很简单呀,上一个HTTP request就是了
苦逼码农 2016-05-29
- 打赏
- 举报
周末up一下吧
苦逼码农 2016-05-29
- 打赏
- 举报
, 我看过部分源码,只是对源码懂点皮毛,看过解析器
帮我顶!d=====( ̄▽ ̄*)b一下吧
赵4老师 2016-05-27
- 打赏
- 举报
提醒楼主:wireshark是开源的。
《http权威指南》
苦逼码农 2016-05-27
- 打赏
- 举报
[/quote]貌似没找到,当数据较多的时候, 通过手工计算seq来判断reponse对应哪一个get/post,很不明智,
但是wireshark似乎也没有较好的方式呈现这种对应关系!!!
by the way,请教一个firefox的技巧,
第一行的 时间线25ms什么意思?
这个25ms是 8个请求中, 然后响应,最大的响应时间是25ms,是这个意思不?
现在的浏览器,肯定不会傻傻的,只采用串行请求,肯定是有并行请求的。(至于什么时候采用并行请求,那是浏览器技术决定,不在问题讨论范围之内)
苦逼码农 2016-05-27
- 打赏
- 举报
貌似是看到所有的http请求和响应头,全部罗列在对话框里!!
有没有更好的法子, 因为全部罗列在一个对话框里,确实会干扰视线,
如果没有较好的方法,也只能这样子了
赵4老师 2016-05-27
- 打赏
- 举报
renwotao2009 2016-05-27
- 打赏
- 举报
右键点击1374包,Follow TCP Stream,弹出一个请求响应的对话框
