如何使用 Wireshark 提取通过 SOCKS 的 HTTP 数据？

Posted 2023-02-24

【中文标题】如何使用 Wireshark 提取通过 SOCKS 的 HTTP 数据？

【英文标题】：How can I extract HTTP data going over SOCKS with Wireshark?

【发布时间】：2011-10-06 16:17:54

【问题描述】：

我在移动设备上使用 Opera Mini 访问网站时进行了 pcap 跟踪，并且由于 Opera Mini 使用 socks 代理来隧道 http 流量，wireshark 跟踪将大多数数据包显示为 socks 数据包。有没有办法从中提取 http 有效负载？

【参考方案1】：

一旦建立并验证了 SOCKS 连接，之后在同一连接上交换的所有数据都是 HTTP 数据。找到 SOCKS 握手完成后的第一个数据包，并告诉 Wireshark 将它和所有后续数据包解码为 HTTP 而不是 SOCKS。

【讨论】：

怎么办tell Wireshark to decode it and all subsequent packets as HTTP instead of SOCKS?

@JokeHuang 选择/过滤所需的数据包，然后右键单击，选择“解码为...”，然后选择 HTTP

将所有这些端口解码为，而不是指定的数据包。我怎样才能只decode as指定的数据包？

@JokeHuang 您可以单独解码特定的数据包，也可以先过滤掉不需要的数据包，然后一次性解码所有剩余的数据包。

如何同时将不同的行（数据包）解码为不同的协议？