Hallo! Ich hab' gestern abend ein wenig gesniffert und finde eine Funktionalität in Wireshark nicht, von der ich kaum glauben mag, daß sie noch nicht implementiert ist.
Gesniffert wurde eine HTTP-Verbindung, über die dank "Connection:
Keep-Alive" mehrere Requests und Responses gelaufen sind. Die
einzelnen Responses (die ich folgend nur noch als "Dateien" bezeichne)
sind jeweils zur Übertragung auf HTTP-Ebend gzip-komprimiert. Mein
Ziel war es nun, mir die einzelnen Dateien unkomprimiert angucken zu
können und diese auch zu speichern.
Das Angucken geht--halbwegs. Wenn gerade ein passendes Paket angezeigt
wird, filtert Wireshark dazu sowohl die Connection als auch den
jeweiligen Request und kann sowohl die GZIP-Daten als auch die
eigentliche Datei (ein Brocken JavaScript) anzeigen. Letzteres
passiert allerdings mehr oder weniger in einem Hex-Dump. Nicht sehr
übersichtlich, wenig geeignet zum Lesen & Verstehen.
Was ich überhaupt nicht finde, ist eine Möglichkeit, diesen halbwegs
lesbaren Text denn auch zu speichern. Nichtmal Markieren+Kopieren des
Hexdumps geht (dann hätt' ich das ja auch fix konvertiert.) Muß man da
wirklich noch selbst was basteln, um die einzelnen Dateien, die in
einer HTTP-Session übertragen worden sind, sinnvoll anschauen und
speichern zu können? Vermutlich find' ich nur nicht den passenden
Knopf :)
MfG, JBG
--
Jan-Benedict Glaw [email protected] +49-172-7608481
Signature of: What we do for ourselves dies with us. What we do for
the second : others and the world remains and is immortal. (Albert
Pine)
signature.asc
Description: Digital signature
-- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
