wireshark抓包HTTP正文乱码的问题

    由于项目需要，所以要捕获HTTP的正文，但是奇怪的是，HTTP头可以正常显示，唯独正文一直是乱码，在网上查了很多资料，有的说是加密，但是不可能所有网站都加密吧。所以只好查询了HTTP协议头的文档，原来是设置了Content-Encoding：gzip属性，gzip就是一种压缩文件格式，终于找到原因了。

接下来就是如何解压该文件了，使用

1.      下载并安装UE，这里最好用notepad++，因为UE可能会自动替换！

2.      开启wireshark并进行抓包

3.      选择该http中任意一个TCP数据，右击选择Follow TCP Stream

4.选择保存为原始数据（RAW），如保存为“test.zip”，注意选择的时候，不要进行过滤，要全部保存，之前就是过滤了数据，导致解压失败！

5.使用ue打开刚才保存的“test.zip”文件，切换到十六进制编辑模式，找到压缩文件的开头（1F8B），然后把1F8B前面的内容全部删掉，留下1F8B已经后面的内容后保存。

6.保存完之后关闭此文件，通过解压软件就可以直接解压出内容来了