Fiddler - 响应数据包修改未显示在 Wireshark 中?
Fiddler - response packet modifications not showing up in Wireshark?
我最近一直在使用Fiddler修改一些响应数据包,在CustomRules.js中的'OnPeekAtResponseHeaders'中添加了一些代码。我注意到修改后的响应 在 fiddler 中可见 - 但是当我尝试在 wireshark 中捕获相同的痕迹时,我看到的响应是未修改的。我假设这是因为 wireshark 在 fiddler 可以修改它们之前以某种方式查看响应。
有什么办法可以在Wireshark中查看修改后的响应包吗?能够在 wireshark 中看到它们对我来说很重要,这样我就可以将它们保存为 pcap 格式。
为了在 Wireshark 中查看修改后的响应数据包,您需要实际捕获修改后的响应数据包,这意味着在另一台机器上使用诸如 SPAN 端口、TAP 甚至集线器之类的东西捕获以允许您访问到来自另一台机器的那些数据包。或者,您可以在接收这些响应的主机上捕获数据包,如果您有权访问它并且有足够的用户权限来捕获。
如果您确实使用另一台机器进行捕获,那么您可能需要查看 Wireshark 页面的“Ethernet capture setup" wiki page for some guidance (assuming you're capturing on Ethernet of course; otherwise refer to the "See Also”部分以了解其他捕获设置。)
关于在同一台机器上捕获修改后的响应,您可能需要阅读 Jasper Bongertz 几年前写得很好的“The drawbacks of local packet captures”博客。
我最近一直在使用Fiddler修改一些响应数据包,在CustomRules.js中的'OnPeekAtResponseHeaders'中添加了一些代码。我注意到修改后的响应 在 fiddler 中可见 - 但是当我尝试在 wireshark 中捕获相同的痕迹时,我看到的响应是未修改的。我假设这是因为 wireshark 在 fiddler 可以修改它们之前以某种方式查看响应。
有什么办法可以在Wireshark中查看修改后的响应包吗?能够在 wireshark 中看到它们对我来说很重要,这样我就可以将它们保存为 pcap 格式。
为了在 Wireshark 中查看修改后的响应数据包,您需要实际捕获修改后的响应数据包,这意味着在另一台机器上使用诸如 SPAN 端口、TAP 甚至集线器之类的东西捕获以允许您访问到来自另一台机器的那些数据包。或者,您可以在接收这些响应的主机上捕获数据包,如果您有权访问它并且有足够的用户权限来捕获。
如果您确实使用另一台机器进行捕获,那么您可能需要查看 Wireshark 页面的“Ethernet capture setup" wiki page for some guidance (assuming you're capturing on Ethernet of course; otherwise refer to the "See Also”部分以了解其他捕获设置。)
关于在同一台机器上捕获修改后的响应,您可能需要阅读 Jasper Bongertz 几年前写得很好的“The drawbacks of local packet captures”博客。