Как посмотреть содержимое HTTP Accept-Encoding: gzip

0

1

Приветствую.

Пытаюсь разобраться, что происходит между чужими ПО сервера и клиента (не работает сервис после обновления). Сдампил rest обмен, ответ выглядит как

HTTP/1.1 200 OK
Date: Thu, 18 Apr 2024 09:52:54 GMT
Server: Apache/2.4.38 (Debian)
Set-Cookie: PHPSESSID=f0ifisf0j0nc8n662i85uevdv4; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 5980
Connection: close
Content-Type: text/html; charset=UTF-8

...собсна тело...

есть способ увидеть его???

←	bash парсинг конфига и вопросы по «подстановкам»

Низкая скорость ntfs тома

→

Там html сжатый gzip, нужно просто разжать... Так же как и файлы.

MOPKOBKA ★★★★
(18.04.24 13:13:04 MSK)

Ответ на: комментарий от MOPKOBKA 18.04.24 13:13:04 MSK

что то не соображу как это сделать из выхлопа тспдампа, подскажите пожалста?

wolverin ★★★
(18.04.24 13:15:55 MSK) автор топика

Ответ на: комментарий от wolverin 18.04.24 13:15:55 MSK

Из tcpdump-а тебе придётся писать парсер его вывода и tcp/ip протокола чтоб сохранить тело в файл побайтово (а потом распаковать сохранённый файл gunzip). Но это всё слишком муторно, лучше попробуй засунуть в середину прокси.

А вообще

Server: Apache/2.4.38 (Debian)

думаю можно где-то в апаче отключить поддержку gzip тогда он будет текстом отвечать (ничего не сломается, accept-encoding не обязывает делать gzip а только разрешает).

firkax ★★★★★
(18.04.24 13:17:28 MSK)
Последнее исправление: firkax 18.04.24 13:20:24 MSK (всего исправлений: 1)

curl https://www.linux.org.ru --compressed

или более наглядно:

curl -H 'Accept-encoding: gzip' https://www.linux.org.ru | gunzip -

MaZy ★★★★★
(18.04.24 13:23:27 MSK)

Ответ на: комментарий от firkax 18.04.24 13:17:28 MSK

спасибо, щас попробую без mod_deflate глянуть

wolverin ★★★
(18.04.24 13:24:42 MSK) автор топика

Ответ на: комментарий от firkax 18.04.24 13:17:28 MSK

Зачем такие сложности? Можно открыть дамп в wireshark, тама мышом выделить нужный пакет и выбрать в контекстном меню что-то типа сохранить содержимое стрима в файл. Дальше в файле отрезать текстовый заголовок, а остальное распаковать

cobold ★★★★★
(18.04.24 17:47:03 MSK)

Ответ на: комментарий от cobold 18.04.24 17:47:03 MSK

Я ни разу не пользовался wireshark и видел его наверно пару раз - на скринах с лора. Он разве умеет открывать лог tcpdump-а? Или речь про бинарный дамп из него? Если второе то проще сразу wireshark наверно запустить и из настоящего стрима сохранять.

firkax ★★★★★
(18.04.24 18:48:30 MSK)

Ответ на: комментарий от firkax 18.04.24 18:48:30 MSK

Про дамп конечно. tcpdump сохраняет в формате libpcap, вайршарк его умеет так как использует ту же либу для захвата.

Запускать вайршарк на сервере не всегда удобно, хотя и возможно. Есть cli-версия, но там зависимостей больше чем у tcpdump. Поэтому это обычная история когда собирается дамп через tcpdump, скидывается по scp/sftp на рабочую машину и там анализируется

cobold ★★★★★
(18.04.24 20:57:12 MSK)

←	bash парсинг конфига и вопросы по «подстановкам»

Admin

Низкая скорость ntfs тома

→

Похожие темы