移动APP或者一些网页的http为了提高效率,节约流量,包体经常采用压缩方式传输,

判断是否采用压缩最直观的可以从抓包的request和response头看到content-encoding:gzip就可以知道了。

那么对于抓到经过压缩的包怎么看呢?在wireshark上看到的是一堆乱码,下面就介绍通过UE编辑后进行查看的方法:

  1. 下载并安装UE(http://pan.baidu.com/s/1kT3iWbd
  2. 开启wireshark并进行抓包
  3. 选择该http中任意一个TCP数据,右击选择Follow TCP Stream
  4. 选择保存为原始数据(RAW),如保存为“test.zip”
  5. 使用ue打开刚才保存的“test.zip”文件,切换到十六进制编辑模式,找到压缩文件的开头(1F8B),然后把1F8B前面的内容全部删掉,留下1F8B已经后面的内容后保存。
  6. 保存完之后关闭此文件,通过解压软件就可以直接解压出内容来了

转自 http://www.51testing.com/html/60/452660-1656433.html