Wireshark: Speichern der einzelnen Responses einer HTTP-Session

[Jan-Benedict Glaw]

Hallo!

Ich hab' gestern abend ein wenig gesniffert und finde eine
Funktionalität in Wireshark nicht, von der ich kaum glauben mag, daß
sie noch nicht implementiert ist.

Gesniffert wurde eine HTTP-Verbindung, über die dank "Connection:
Keep-Alive" mehrere Requests und Responses gelaufen sind. Die
einzelnen Responses (die ich folgend nur noch als "Dateien" bezeichne)
sind jeweils zur Übertragung auf HTTP-Ebend gzip-komprimiert.  Mein
Ziel war es nun, mir die einzelnen Dateien unkomprimiert angucken zu
können und diese auch zu speichern.

Das Angucken geht--halbwegs. Wenn gerade ein passendes Paket angezeigt
wird, filtert Wireshark dazu sowohl die Connection als auch den
jeweiligen Request und kann sowohl die GZIP-Daten als auch die
eigentliche Datei (ein Brocken JavaScript) anzeigen. Letzteres
passiert allerdings mehr oder weniger in einem Hex-Dump. Nicht sehr
übersichtlich, wenig geeignet zum Lesen & Verstehen.

Was ich überhaupt nicht finde, ist eine Möglichkeit, diesen halbwegs
lesbaren Text denn auch zu speichern. Nichtmal Markieren+Kopieren des
Hexdumps geht (dann hätt' ich das ja auch fix konvertiert.) Muß man da
wirklich noch selbst was basteln, um die einzelnen Dateien, die in
einer HTTP-Session übertragen worden sind, sinnvoll anschauen und
speichern zu können?  Vermutlich find' ich nur nicht den passenden
Knopf :)

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
Signature of:              What we do for ourselves dies with us. What we do for
the second  :         others and the world remains and is immortal. (Albert Pine)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 197 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20100901/a714471a/attachment.sig>