Wireshark 使用的确切字符串格式是什么,以便在 HTTP POST 方法(例如带有用户名、密码的登录表单)中"嗅探"用户插入的值?
更具体地说,我很好奇HTTP标头字段是什么,因为它在Wireshark的输出中缺少标头字段名称(我可以看到所有其他 - 例如User-Agent,Content-Type,Content-Length等)。
我想知道,因为我是 httpry 用户,我很好奇是否有可能"在中间切割人"(我用 httpry 创建的 .dump 文件可以在 Wireshark 中打开,我可以从那里获得我需要的所有信息 - 当然在应用过滤器之后)。
不要误会我的意思,我知道 Wireshark 是一种比 httpry 复杂得多的机制,但我只是好奇 Wireshark 如何使用 httpry 的 .dump 给出所需的输出,以及我是否可以在 httpry 中得到结果(即使是十六进制)。
感谢您的耐心等待,我希望我说清楚了。
你说的是一个HTML表单。 如果表单是使用 POST 请求提交的,则"表单数据集"将作为消息发送,这意味着它位于 POST 请求的正文中。
这意味着内容类型和内容长度是相关的标头;内容类型指示用于数据的格式,内容长度指示该格式的数据字节数。 表单数据不在标题中。
因此,您必须解析请求行以确定它是 POST,然后解析以下行,查找内容类型和内容长度(可能还有一些编码标头),直到看到空行。 空行是标题行的末尾;它后面是请求的正文。 这就是您需要作为表单数据处理的内容。 如果存在"内容长度"字段,请准确解析正文的字节数;否则,解析直到 TCP FIN(数据流结束)。 如果使用分块或压缩编码,则必须处理它们。