关于抓包

转:from:http://blog.sina.com.cn/s/blog_64cff3480100ik0h.html

 如何查看抓包得到的Gzip数据 (2010-06-01 21:12:18)

对于标准的Http返回，如果标明了Content-Encoding:Gzip的返回，在wireshark中能够直接查看原文。     由于在移动网络开发中，一些移动网关会解压显式标明Gzip的数据，以防止手机浏览器得到不能够解压的 Gzip内容，所以，很多移动开发者选择了不标准的Http头部。也就是说，Http返回头部并没有按标准标注 Content-Encoding:Gzip属性。这样就导致在wireshark中无法直接查看。

这时，将抓包得到的数据以raw形式存为文件，再使用UE以16进制查看，去掉文件中非Gzip压缩的数据，就 可以将文件用Gzip解压工具解压后查看原文了。 

 Gzip数据以1F8B开头，可以以此来划分文件中的Gzip和非Gzip数据。

s

s