在 Linux 上使用 Wireshark 觀察耦合的 HTTP-request 和 HTTP-respond

我在 Linux 上使用 Wireshark 來觀察我的 HTTP 流量。Firefox Live Http Headers等其他程序顯示來自我的瀏覽器的耦合 http-request 和來自任何伺服器的 http-respond。

使用 Wireshark 之類的程序如何理解一個是請求，另一個是響應某個請求？有沒有可以用於任何流量管理程序的方法？

Wireshark 的“跟隨 TCP 流”功能顯示在所選套接字連接上雙向流動的數據負載。所以它通過套接字連接匹配數據包，這是 Host1_IP_address:port <-> Host2_IP_address:port 的組合。

您可以在http://www.wireshark.org/docs/wsug_html_chunked/ChAdvFollowTCPSection.html上的wireshark 網頁上閱讀更多資訊

如果需要，請使用“跟隨 TCP 流”，但這並不總是最方便的，因為它會更改您正在使用的顯示過濾器並彈出另一個視窗。

最簡單的方法是在數據包詳細資訊視窗中展開 HTTP 解析器部分。如果數據包沒有損壞，您會在那裡找到一個連結。“幀中的響應：NUMBER”或“幀中的請求：NUMBER”，如下面的螢幕截圖所示。只需點兩下它即可跳轉到相應的請求或響應，或從上下文菜單中選擇“轉到相應的數據包”。

無恥的外掛：我在 udemy的wireshark 課程中詳細教授了這一點

引用自：https://unix.stackexchange.com/questions/69337