私はHTTPトラフィックを観察するためにLinuxでWiresharkを使用しています。 Firefoxなどの他のプログラムライブHTTPヘッダ私のブラウザの結合されたhttp要求とすべてのサーバーのhttp応答を表示します。
Wiresharkのようなプログラムを使用して、1つは要求であり、もう1つは特定の要求に応答することを理解する方法は何ですか?トラフィックマネージャプログラムで使用する方法はありますか?
答え1
Wiresharkの「TCPストリームフォロー」機能は、選択したソケット接続から双方向に流れるデータの負荷を表示します。したがって、Host1_IP_address:port <-> Host2_IP_address:port の組み合わせであるソケット接続を介してパケットを照合します。
WiresharkのWebページで詳細を読むことができます。http://www.wireshark.org/docs/wsug_html_chunked/ChAdvFollowTCPSection.html
答え2
必要に応じて「TCPストリームに従う」を使用できますが、使用しているディスプレイフィルタが変更され、他のウィンドウがポップアップされるため、必ずしも最も便利ではありません。
最も簡単な方法は、パケット詳細ウィンドウでHTTPパーサーセクションを展開することです。パケットが破損していない場合は、そこからリンクを見つけることができます。下のスクリーンショットに示すように、「フレーム内応答:NUMBER」または「フレーム内要求:NUMBER」です。その要求または応答に移動するには、そのパケットをダブルクリックするか、コンテキストメニューから「該当パケットに移動」を選択します。
恥ずかしいプラグ:udemyで詳しく教えてくれましたWiresharkに関するコース
