1. Inicio
  2. Pregunta y respuesta
  3. ¿Hay alguna manera de ver los archivos wireshark .pcap en Fiddler?

¿Hay alguna manera de ver los archivos wireshark .pcap en Fiddler?

2010-12-15 14 views
10

¿Hay alguna manera de convertir archivos wireshark .pcap a un formato que fiddler entiende?¿Hay alguna manera de ver los archivos wireshark .pcap en Fiddler?

De vez en cuando obtenemos trazas de red generadas desde wireshark en archivos .pcap. La mayoría de las veces, los rastros contienen principalmente tráfico HTTP, que me parece mucho más fácil de analizar utilizando el violín.

Fuente

2010-12-15 Aaron Carlson

+0

Nota: ¿Sabe que puede ingresar "http" y hacer clic en apply en wireshark para filtrar las solicitudes y las respuestas http? – thejh

+6

Sí, soy consciente de eso. Encuentro que la interfaz de usuario del violinista es más adecuada para analizar el tráfico http. –

Respuesta

12

Fiddler 2 y Fiddler 4 ahora incluyen soporte de importación para archivos PCAP, PCAPNG y NetMon. Haga clic en Archivo> Importar> Captura de paquetes.

Tenga en cuenta que solo se importará el tráfico HTTP (el tráfico HTTPS está encriptado y el tráfico FTP no era una prioridad).

Fuente

2010-12-16 03:20:04 EricLaw

+0

¿Está abriendo esto? He estado jugando con pcap.net en un intento de escribir un importador, pero si ya está trabajando en ello, no me importaría involucrarme en alguna forma. –

+0

¿Cuál es el estado de este importador? – Leadri

+0

¿La respuesta "Fiddler 4 supports pcap files" indica que el importador es parte de Fiddler 4? ¿Y también es compatible con archivos pcap-ng? (De ser así, asegúrese de que no asume que todos los bloques de descripción de interfaz están al principio de un archivo ...) –

1

Puede usar ColaSoft Packet Player que permite reproducir archivos .pcap capturados y abrir el violín al capturar todos los procesos y recibir todos los datos tal como fueron capturados.

Fuente

2011-01-31 13:40:48 Robob

+0

¡Agradable! Voy a tener que probar esto. Gracias por la publicación –

+0

Solo para observar, decepcionantemente, no pude hacer que esto funcione. – Matt

1

Fiddler 4 es compatible con archivos pcap.

Fuente

2014-06-26 17:21:00

+0

¿No crees que esto parece un comentario! –

+0

No, parece una respuesta, es decir, una forma de ver archivos pcap en Fiddler es obtener Fiddler 4 y leerlos. (Esto es presumiblemente el resultado del trabajo de @ EricLaw sobre el importador mencionado en su respuesta). –

Cuestiones relacionadas

 Cuestiones relacionadas