Czy istnieje sposób konwersji wireshark plików .pcap na format zrozumiały dla fiddler?Czy istnieje sposób przeglądania plików .pcap wireshark w Skrzypek?
Co jakiś czas otrzymujemy ślady sieciowe wygenerowane z wireshark w plikach .pcap. W większości przypadków ślady zawierają głównie ruch HTTP, który jest znacznie łatwiejszy do analizy za pomocą skrzypka.
Fiddler 2 i Fiddler 4 zawierają teraz obsługę importu plików PCAP, PCAPNG i NetMon. Kliknij Plik> Importuj> Przechwytywanie pakietów.
Należy pamiętać, że importowany będzie tylko ruch HTTP (ruch HTTPS jest szyfrowany, a ruch FTP nie jest priorytetem).
Czy otwierasz to źródło? Grałem z pcap.net, próbując napisać importera, ale jeśli już nad tym pracujesz, nie miałbym nic przeciwko angażowaniu się w jakąś formę. –
Jaki jest status tego importera? – Leadri
Czy odpowiedź "Skrzypek 4 obsługuje pliki pcap" wskazuje, że importer jest częścią gry Fiddler 4? Czy obsługuje również pliki pcap-ng? (Jeśli tak, upewnij się, że nie zakłada się, że wszystkie bloki interfejsu są na początku pliku ....) –
Możesz użyć ColaSoft Packet Player, który umożliwia odtwarzanie przechwyconych plików .pcap i otwieranie skrzypka podczas przechwytywania wszystkich procesów i odbierania wszystkich danych podczas przechwytywania.
Nice! Muszę to wypróbować. Dzięki za wpis –
Po prostu, aby zauważyć, rozczarowujące, nie mogłem zmusić tego do pracy. – Matt
Fiddler 4 obsługuje pliki pcap.
Nie sądzisz, że to wygląda na komentarz! –
Nie, wygląda na odpowiedź, tzn. Sposobem wyświetlenia plików pcap w Skrzypku jest pobranie Fiddlera 4 i odczytanie ich. (Jest to prawdopodobnie wynikiem pracy @ EricLaw na temat importera wymienionego w jego odpowiedzi.) –
Uwaga: Czy wiesz, że możesz wpisać "http" i kliknąć przycisk zastosować w wireshark, aby filtrować żądania i odpowiedzi HTTP? – thejh
Tak, jestem tego świadomy. Uważam, że interfejs użytkownika skrzypka lepiej nadaje się do analizy ruchu http. –