Похоже, вы заинтересованы в заголовках HTTP и контенте, но для всего трафика. Несмотря на то, что это более сложный инструмент, Wireshark может легко предоставить вам то, что вам нужно, несмотря на то, что он изначально пугает компоновкой и множеством возможностей.
- Запустить Wireshark
- Выберите адаптер, который будет связываться (например, ваш интернет-адаптер) и начните захват
- В поле «Фильтр:» введите «http.request» (без кавычек) и нажмите «Применить».
Полученный результат будет содержать каждый запрос, сделанный вашей системой (это потенциально больше, чем просто сеанс браузера: вы можете предпочесть дополнительно фильтровать трафик, добавив «&& ip.addr ==» в фильтр, если вы получаете слишком много) трафик в вашем выводе). Если вы знаете только имя сервера, вы можете использовать «nslookup .com» в командной строке для определения IP-адреса сервера.
Когда вы щелкаете запрос в верхнем фрейме Wireshark, средний фрейм представит слои внутри. Разверните слой "Протокол передачи гипертекста", нажав + рядом с ним, чтобы открыть заголовки для запроса.
Наконец, если вы заинтересованы в просмотре заголовков или содержимого ответа, щелкните правой кнопкой мыши на интересующем запросе в верхнем фрейме и нажмите "Отслеживать поток TCP".
ПРИМЕЧАНИЕ. Все вышеперечисленное предполагает, что вы не пытаетесь перехватить трафик на хостинг веб-сервера на localhost, 127.0.0.1.
