Portál AbcLinuxu, 15. prosince 2025 22:44


Dotaz: Wireshark a urldecoded

12.2.2010 14:33 Martin Mosby
Wireshark a urldecoded
Přečteno: 172×
Odpovědět | Admin
Dobry den,

v projektu na kterem momentalne pracuji pouzivam wireshark pro sledovani HTTP pozadavku. Problem je, ze je wireshark ukazuje jako urldecoded tzn napr. %20 misto mezery atd, takze jsou na prvni pohled retezce pozadavku tezce citelne.

Prozatim to resim vzdy vykopirovanim konkretniho retezce z wiresharku a jeho prevedenim na urldecoded svym programem. To pri velkem mnozstvi pozadavku ale velmi zdrzuje. Proto jsem se chtel zeptat, zda nekdo nevi, jak jednoduse zobrazit urldecoded text rovnou ve wiresharku, pripadne ho nastavait tak, aby pozadavky zobrazoval rovnou urldecoded. Diky,
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.2.2010 16:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Wireshark a urldecoded
Odpovědět | | Sbalit | Link | Blokovat | Admin
Wireshark zobrazuje přímo síťovou komunikaci, a v té se URL v požadavku posílá v této formě. Wireshark to pravděpodobně překódovat do jiné formy neumí – je to už dost daleko od toho, co by měl takovýto program umět, a musel by tam mít speciální odbočku, že zrovna v tomto případě má vzít data ze síťové komunikace, nějak je upravit a teprve pak zobrazit.
12.2.2010 16:41 Martin Mosby
Rozbalit Rozbalit vše Re: Wireshark a urldecoded
Ano, to je mi jasne, me jde prave o to, zda wireshark takovou "odbocku" neobsahuje at uz primo nebo formou pluginu ci jineho nastaveni.
12.2.2010 16:50 Martin Mosby
Rozbalit Rozbalit vše Re: Wireshark a urldecoded
Ted me napadlo, ze by to mozna slo pres ngrep nebo tcp, ze bych si nastavil, aby vypisovaly pouze HTTP POST a GET pozadavky a ty bych nejakym mym nastrojem rovnou prevadel na urldecoded. Jen nemuzu porad docilit toho, aby tcpdump zobrazoval jen HTTP get a post pozadavky...
12.2.2010 17:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Wireshark a urldecoded
Vám vadí, že se vám do výpisu vedle GET a POST požadavků míchají i další typy (např. PUT nebo DELETE)? Pokud by stačilo sledovat jen všechny HTTP požadavky (port 80) na určitou IP adresu, mělo by stačit použít filtr 'dst host 192.168.1.1 and dst port 80'.
12.2.2010 19:12 Martin Mosby
Rozbalit Rozbalit vše Re: Wireshark a urldecoded
No v pripade tcpdumpu mi hlavne vadi, ze u paketu nevidim tu hlavni cast, o kterou mi jde napr GET /index.php?parametry.
12.2.2010 19:28 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Wireshark a urldecoded 
tcpdump -vvv -A -s 1400

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.