提琴手 - 響應數據包修改沒有出現在Wireshark中？

Question

我最近一直在使用Fiddler來修改一些響應包，在CustomRules.js中添加一些代碼給'OnPeekAtResponseHeaders'。我注意到修改後的響應是在提琴手中可見 - 但是當我嘗試在wireshark中捕獲相同的軌跡時，我看到的響應未經修改。我認爲這是因爲wireshark以某種方式在提琴手可以修改它們之前查看響應。

有什麼方法可以讓我在Wireshark中查看修改後的響應數據包？能夠在wireshark中看到它們對我來說很重要，這樣我就可以將它們保存爲pcap格式。

Answer 1

爲了在Wireshark中查看已修改的響應數據包，您需要實際捕獲已修改的響應數據包，這意味着使用類似於SPAN端口，TAP或集線器的其他計算機進行捕獲以允許您訪問那些來自其他機器的數據包。或者，您可以在接收這些響應的主機上捕獲數據包，如果您有權訪問它並擁有足夠的用戶權限進行捕獲。當然

如果你使用另一臺機器捕獲，那麼你可能想看看的Wireshark「Ethernet capture setup」維基頁面以獲得一些指導（假設你捕獲以太網;否則，請參閱「See Also」節）

關於在修改後的響應中捕獲同一臺機器，您可能需要閱讀幾年前Jasper Bongertz精心編寫的「The drawbacks of local packet captures」博客。