Я пытаюсь понять, как все это работает, и я не понимаю, почему я не могу найти строку в wireshark, когда я захожу на незашифрованный веб-сайт во время захвата пакетов для IP-адреса этого веб-сайта. Не могу найти ни одного слова, которое появляется в браузере. Есть идеи, как это работает?
1 ответ
0
По умолчанию вы смотрите на двоичное (шестнадцатеричное) представление данных полезной нагрузки в пакетах, которые в случае обычного текстового веб-трафика были бы закодированы в ascii.
Wireshark поддерживает представление двоичных данных в виде символов ascii, а не двоичных - это подробное описание того, как это сделать.
Вот выдержка из раздела о просмотре HTTP и ASCII по этой ссылке:
Если вы работаете с протоколами на основе TCP, может быть очень полезно видеть данные из потока TCP так, как их видит прикладной уровень. Возможно, вы ищете пароли в потоке Telnet или пытаетесь разобраться в потоке данных. Может быть, вам просто нужен фильтр отображения, чтобы показать только пакеты этого потока TCP. Если да, то способность Wireshark следовать потоку TCP будет вам полезна
...
Содержимое потока отображается в той же последовательности, в которой оно появилось в сети. Трафик от A до B отмечен красным, а трафик от B до A - синим. При желании вы можете изменить эти цвета на странице «Цвета» в диалоговом окне «Настройки».
Непечатные символы будут заменены точками.
Потоковое содержимое не будет обновляться во время записи в реальном времени. Чтобы получить последний контент, вам придется снова открыть диалоговое окно.
Вы можете выбрать одно из следующих действий:
Сохранить как: сохранить данные потока в текущем выбранном формате.
Печать: печать данных потока в текущем выбранном формате.
Направление: Выберите направление потока, которое будет отображаться («Весь разговор», «Только данные от А до В» или «Только данные от В до А»).
Отфильтруйте этот поток: примените фильтр отображения, удаляя текущие данные потока TCP с дисплея.
Закрыть: закрыть это диалоговое окно, оставив в силе текущий фильтр отображения.
Вы можете выбрать просмотр данных в одном из следующих форматов:ASCII: в этом представлении вы видите данные по каждому направлению в ASCII. Очевидно, что лучше всего подходит для протоколов на основе ASCII, например HTTP.
EBCDIC: ...