2. 질의 응답
  3. Wireshark에 재조합 된 TCP를 저장하는 방법이 있습니까?

Wireshark에 재조합 된 TCP를 저장하는 방법이 있습니까?

2010-03-03 5 views
3

Wireshark를 사용하여 다중 파트 POST 요청을 감지하려고합니다. 캡처를 볼 때 나는 헤더와 모든 데이터를 전송에 포함하는 "Reassembled TCP"를 선택할 수 있습니다. 그러나 나는 그것을 저장하기 위해 전체를 선택할 수 없습니다. 프레임보기로 돌아 가면 일반적으로 전체 전송을 선택하는 프레임을 선택할 수 있지만 포스트 데이터 만 저장하게됩니다.Wireshark에 재조합 된 TCP를 저장하는 방법이 있습니까?

전체 Reembedded TCP를 어떻게 저장할 수 있습니까?

출처

2010-03-03 QueueHammer

답변

1

좋아, 정말 간단 하나. 재구성 된 TCP 세그먼트를 저장할 수있는 "[재조합 TCP 세그먼트]"라는 "전송 제어 프로토콜 (TCP)"및 "하이퍼 텍스트 전송 프로토콜"다음에 제목이 있습니다. 나의 초점을 조금 넓히기 위해 자기 자신을 주목하라.

출처

2010-03-03 15:19:50 QueueHammer

1

HTTP, DICOM 또는 SMB 스트림에만 작동하지만 "Export Objects"옵션이 현재 있습니다.

File ->Export Objects ->HTTP에서 액세스 할 수 있습니다.

The "Export Objects" dialog box

출처

2015-08-06 04:28:53

관련 문제

 관련 문제