10
有没有办法将wireshark .pcap文件转换为fiddler能够理解的格式?有没有办法在Fiddler中查看wireshark .pcap文件?
每隔一段时间我们都会在.pcap文件中获取由wireshark生成的网络痕迹。大多数情况下,跟踪通常包含HTTP流量,我发现使用fiddler更容易分析。
A
回答
12
Fiddler 2和Fiddler 4现在包含对PCAP,PCAPNG和NetMon文件的导入支持。单击文件>导入>数据包捕获。
请注意,只有HTTP流量将被导入(HTTPS流量已加密,并且FTP流量不是优先级)。
+0
您是否开放采购?我一直在玩pcap.net试图写入一个进口商,但如果你已经在做它,我不会介意以某种形式参与 – 2010-12-16 14:16:02
+0
这个进口商的地位是什么? – Leadri 2012-04-18 11:24:43
+0
“提琴手4支持pcap文件”答案表明进口商是提琴手4的一部分?它也支持pcap-ng文件吗? (如果是这样,请确保它不假定所有接口描述块都位于文件的开头....) – 2014-06-26 20:06:21
1
您可以使用ColaSoft Packet Player,它可以播放捕获的.pcap文件并打开提琴手捕获所有进程并在捕获所有进程时接收所有数据。
+0
不错!我将不得不尝试一下。感谢您的发布 – 2011-01-31 15:35:33
+0
只需要注意,令人失望的是,我无法让这个工作。 – Matt 2015-07-20 18:27:28
1
Fiddler 4支持pcap文件。
+0
你不觉得这看起来像一个评论! – 2014-06-26 17:26:09
+0
不,它看起来像一个答案,即查看Fiddler中的pcap文件的方法是获取Fiddler 4并读取它们(这可能是@ EricLaw在他的答案中提到的关于导入器的工作的结果。) – 2014-06-26 20:05:26
相关问题
- 1. 有没有办法在RubyMine中查看当前日志文件?
- 2. 有没有办法在linux中查看谁查看/访问过一个文件?
- 3. 有没有办法查看xcode中包含文件的顺序
- 4. 有没有办法查看C++中的内置文档?
- 5. 有没有办法在SQL Server Management Studio 2016中查看空白?
- 6. 有没有办法在Oracle SQL Developer中查看关系?
- 7. 有没有办法在javascript中动态查看调用堆栈?
- 8. 有没有办法在javascript中检测查看器的主页?
- 9. 有没有办法在Xcode中查看某些点?
- 10. 有没有办法查看ctype.h中的哪些字符?
- 11. 有没有办法将wireshark http trace导入到java中?
- 12. 有没有办法在Visual Studio 2010中快速查找文件?
- 13. 有没有办法在视觉工作室查看sass文件的行号?
- 14. 有没有办法使用git来查看文件的所有版本?
- 15. 有没有办法看多个文本框来查看文本是否改变?
- 16. 有没有什么方法可以在html中查看文件?
- 17. 有没有办法查看TortoiseSVN正在执行哪些命令?
- 18. Qt - 有没有办法在用户界面上查看QImage“live”?
- 19. 有没有办法在C#中查看给定类实例的所有方法?
- 20. 从wireshark pcap文件获取日志
- 21. 连续向pcshark/wireshark提供pcap文件
- 22. Wireshark pcap文件 - 搞清楚外部DNS
- 23. 有没有办法在iPad上查看localStorage的内容?
- 24. 有没有办法远程查看CruiseControl.NET的控制台?
- 25. Django - 有没有办法查看ORM执行的查询?
- 26. 有没有办法查看所有VIM键盘绑定?
- 27. 有没有办法使用Maven依赖查看所有项目?
- 28. 有没有办法检查文件是否在使用
- 29. 有没有办法看到HIVE
- 30. 有没有办法看一下NSManagedObjectContext?
注意:您知道可以输入“http”并单击wireshark中的应用来筛选http请求和响应吗? – thejh 2010-12-15 21:23:51
是的,我知道这一点。我发现fiddler UI更适合分析http流量。 – 2010-12-15 21:40:48