Come convertire alcuni pacchetti in un formato leggibile [chiuso]

-3

Sto cercando uno strumento per osx, in grado di convertire questi dati grezzi in un formato leggibile. Testando la mia rete wifi, ho iniziato a sniffare i miei pacchetti e ho eseguito

tcpflow -i en1 -c

Voglio ottenere la pagina html sniffata in un formato leggibile (con tag e così via ...). Come posso farlo, sapendo che ho ottenuto il seguente testo non leggibile che esegue il comando sopra?

    213.186.033.017.00080-134.157.088.205.52899: HTTP/1.1 200 OK
Set-Cookie: mediaplan=R3058704879; path=/; expires=Tue, 04-Jun-2013 13:20:20 GMT
Date: Tue, 04 Jun 2013 12:15:48 GMT
Server: Apache/2.2.X (OVH)
X-Powered-By: PHP/5.4.6
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Cache-Control: no-cache
Pragma: no-cache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 13274
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=utf-8

...........}.n.G.......-.i.......A..E..8.......]...Rue..MR...u?a.]@8/k...t.f..?./....kW.M.....a.U......'..r.....;>'.h...........j....j...g.~.....4..U..PFRy.m....Xm.E.f.uzz.<.5U0l.z.:..:X..iE..M'rj;K....n<.^..0Po.....'[email protected].{.H...~.....w..kB.[....].A...N...f.h....oE..G........FJ....;[email protected]([email protected]?zr.BW:"......W.@....,..s.~.s..0P..ln..~.'..g.m.o$.\...(...U........g....kc x..UM$_.k!..+.*.$_.ka.....|...Y....WQ..W.....m.Y..Tt......?..p.]...V..9..V.
6.....r/y.9R..a>....W{[......!......T ..7.t.....~.X......b+..M[...9iJhfO..I
[email protected]...'p.^..U..|+.'..7.n.^qe3..).....F.N....:..t.d<..MnGr"*>.h..<@....(;..^..?..Q.y.........'..A...
h..A....
213.186.033.017.00080-134.157.088.205.52899: V.)....s..af.|.......O..C&.....n ..'O.;...y..0O+...n.$ry..........bHq6;...L6...V..
213.186.033.017.00080-134.157.088.205.52899: .....G,......Os.<Y..+......5.p]...-._.7yw-....a.(............C9....b."D..f.l..w...%..$....j.O..U.............I...>...U.l....Q.N.R..#M......Rw.v*!...5......p6$rW...8...F:.K..tu..{......o.O2......Yl..........?....._.U...... ~~p...F.bu9.#...j..U.o5.I.V.$(.
.0..../..._.....'D...c7...Hp.E....K......'A..q.a..J...A.M.S.*0.Fh#@....>m.....ef..

Btw, ottengo lo stesso testo non leggibile quando uso l'utilità di streaming tcp di wireshark

    
posta beni-oui 11.06.2013 - 13:46
fonte

1 risposta

1

tcpflow sta facendo ciò che è destinato a fare, scaricando le conversazioni. Tuttavia, se la conversazione non contiene HTML non elaborato, il dump non sarà HTML non elaborato.

Nel primo esempio che hai dato, possiamo vedere che la conversazione è compresa tra 54.236.2.131 usando la porta 443 e 134.157.88.205 usando la porta 56560. La porta 443 è il giveaway: questa non è una conversazione HTTP, ma una conversazione HTTPS. È crittografato, ed è per questo che non puoi leggerlo. Questo è il punto.

Nel secondo esempio che hai fornito, il server e il client stanno utilizzando la compressione HTTP per risparmiare larghezza di banda. Il server ha gzipato il file HTML prima di inviarlo e il client lo sta decomprimendo.

Hai menzionato in un commento che hai provato a decomprimere il corpo, ma gzip non ha lo stesso formato di zip, quindi non funzionerà. Se si utilizza una versione recente di tcpflow, l'opzione -AH dovrebbe scaricare il corpo come un file gzip; un mac può estrarli in modo nativo.

    
risposta data 11.06.2013 - 14:26
fonte

Leggi altre domande sui tag