저는 HTTP 트래픽을 관찰하기 위해 Linux에서 Wireshark를 사용하고 있습니다. Firefox와 같은 다른 프로그램라이브 HTTP 헤더내 브라우저의 결합된 http 요청과 모든 서버의 http 응답을 표시합니다.
Wireshark와 같은 프로그램을 사용하여 하나는 요청이고 다른 하나는 특정 요청에 대한 응답임을 이해하는 방법은 무엇입니까? 트래픽 관리자 프로그램과 함께 사용할 수 있는 방법이 있나요?
답변1
Wireshark의 "TCP 스트림 따르기" 기능은 선택한 소켓 연결에서 양방향으로 흐르는 데이터 로드를 표시합니다. 따라서 Host1_IP_address:port <-> Host2_IP_address:port의 조합인 소켓 연결을 통해 패킷을 일치시킵니다.
Wireshark 웹페이지에서 자세한 내용을 읽을 수 있습니다.http://www.wireshark.org/docs/wsug_html_chunked/ChAdvFollowTCPSection.html
답변2
원하는 경우 "TCP 스트림 따르기"를 사용할 수 있지만 사용 중인 디스플레이 필터가 변경되고 다른 창이 팝업되므로 항상 가장 편리한 것은 아닙니다.
가장 쉬운 방법은 패킷 세부 정보 창에서 HTTP 구문 분석기 섹션을 확장하는 것입니다. 패킷이 손상되지 않은 경우 거기에서 링크를 찾을 수 있습니다. 아래 스크린샷에 표시된 것처럼 '프레임 내 응답: NUMBER' 또는 '프레임 내 요청: NUMBER'입니다. 해당 요청 또는 응답으로 이동하려면 해당 패킷을 두 번 클릭하거나 상황에 맞는 메뉴에서 "해당 패킷으로 이동"을 선택하세요.
뻔뻔한 플러그 : udemy에서 자세히 가르쳐 줬어요Wireshark에 관한 강좌