问题描述
在 Ubuntu 下使用 thsark 3.4.2 和在 Windows 下使用 3.4.5 我遇到了一个我无法理解的问题。在分析 pcap 文件时,有一些重要的数据包 tshark 无法解压缩 HTTP2 标头。 Wireshark 的行为相同。对于大多数 HTTP2 数据包,标头将被解压缩,但不是全部。
最奇怪的是,如果我使用以下命令使用相同的过滤器和解码规则将数据包导出到一个较小的文件中,那么 tshark/Wireshark 将能够在读取 filtered.pcap 文件时解压缩标头。
tshark -2 -Y {my_filters} -d {my_decode_rules} -r original.pcap -w filtered.pcap
我很好奇是否有一种方法可以在不导出到另一个文件的情况下解压缩和读取标题的内容。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)