Cuando capturamos tráfico HTTP comprimido con gzip, no podemos ver los contenidos al hacer "Follow TCP Stream".
Para ver los contenidos tenemos que:
- Hacer "Follow TCP Stream" con el paquete que nos interesa
- Luego, en la ventana principal de Wireshark, le damos a File->Export Objects->HTTP
- Elegir el objeto y dar a Save para guardar los contenidos
Info obtenida de: https://osqa-ask.wireshark.org/questions/6598/how-to-decompress-gzipped-contents
viernes, 14 de septiembre de 2018
Suscribirse a:
Entradas (Atom)