这是一个创建于 2775 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在做一个上传文件的 web 页面,使用 wireshark 抓包来进行调试,但是抓包的时候遇到了一个问题,如果上传的文件比较小(比如图片),那么抓包没有问题。但是如果上传大文件(视频),那么 http 请求包( POST )抓不到,但是服务器的 http 应答包可以抓到。
其实也不能说抓不到 http 请求,因为可以抓到很多 tcp 分片(TCP Segment of a reassembled PDU),而这些 tcp 分片重组起来就是 http 请求( POST ......)。我的理解,通常情况下,wireshark 应该会把这些“下层“的协议分片重组起来,按照“上层”的 http 协议解析成 http 请求报文,所以我的疑问是,为什么在上传大文件的时候( http 请求报文很大),wireshark 就“罢工”了,不帮我把这些 tcp 分片重组起来解析成 http 报文了?
不太理解 wireshark 的工作原理,请问下我这种情况是什么原因,有没有什么解决办法,谢谢各位!
其实也不能说抓不到 http 请求,因为可以抓到很多 tcp 分片(TCP Segment of a reassembled PDU),而这些 tcp 分片重组起来就是 http 请求( POST ......)。我的理解,通常情况下,wireshark 应该会把这些“下层“的协议分片重组起来,按照“上层”的 http 协议解析成 http 请求报文,所以我的疑问是,为什么在上传大文件的时候( http 请求报文很大),wireshark 就“罢工”了,不帮我把这些 tcp 分片重组起来解析成 http 报文了?
不太理解 wireshark 的工作原理,请问下我这种情况是什么原因,有没有什么解决办法,谢谢各位!
Select Language