LINUX.ORG.RU
Ответ на: комментарий от wfrr

Да, учитывая что html может передаваться другими протоколами, то для обнаружения http лучше использовать другие методы.

wfrr ★★☆
()
Ответ на: комментарий от wfrr

да не -e а -P но в убунте мантейнеры чтото скомпилировали без поддержки перловых регекспов, за что им мой персональный лучик поноса.

wfrr ★★☆
()
Ответ на: комментарий от anonymous

http://ru.wikipedia.org/wiki/HTTP#.D0.A1.D1.82.D0.B0.D1.80.D1.82.D0.BE.D0.B2....

там есть версия протокола, метод и тп. Обрати внимание что в запросе присутствует третьим словом "HTTP/*.*" а в ответе тоже но первым, регекспом можно проверять, но думаю у пкапа есть готовый фильтр для http протокола, нужно лишь глянуть в справку.

wfrr ★★☆
()
Ответ на: комментарий от wfrr

->но думаю у пкапа есть готовый фильтр для http протокола, нужно лишь глянуть в справку.
нет, не нашел такого=(

anonymous
()
Ответ на: комментарий от anonymous

Да, действительно, это значит специфичная для wireshark способность распознвать http, ну тогда как я писал выше по первой строке запроса и ответа.

wfrr ★★☆
()
Ответ на: комментарий от anonymous

Ну он умеет собирать фрагментированные пакеты и строит сессию.

wfrr ★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.