Детали кэширования из дампа TCP

Question

Детали кэширования из дампа TCP

Я просмотрел много данных (скажем, посетил 30 веб-сайтов) и сохранил весь трафик в tcpdump, используя wireshark. Я хочу знать время кэширования (максимальный возраст) для всех объектов на всех сайтах. Есть ли какой-нибудь умный способ точно получить кеширующую жизнь для объектов?

Проблема: в ответе http, когда вы получаете возраст кэширования, он просто сообщает вам тип файла, как мы можем связать каждый ответ с правильным запросом.

Thansk

0

browser tcp wireshark browser-cache tcpdump

Источник

user3582768 12 мар '15 в 11:39

1 ответ

Другие вопросы по тегам browser tcp wireshark browser-cache tcpdump

user684451 15 мар '15 в 08:52 2015-03-15 08:52 · Answer 1 · 2015-03-15 08:52

Примените фильтр отображения:
http.request_in || http.response_in || http.cache_control

Добавить столбцы.
Выберите в области сведений о пакете: http.request_in
Щелкните правой кнопкой мыши и выберите "Применить как столбец".
Повторите эти шаги для "http.response_in" и "http.cache_control".

Экспортируйте отображаемые пакеты в файл.csv, чтобы получить обзор.
Перейти к файлу
Экспорт пакетов Dissections
как файл "CSV" (сводка пакета с разделителями-запятыми)...
Пакет Диапазон:
выбрать все пакеты
Выберите Показано

Надеюсь это поможет.

Изменить (см. Комментарий): найтиhttp.request_in
Примените фильтр отображения:
http.request.method == "GET"
Выберите пакет
Перейти на панель сведений о пакете
Щелкните правой кнопкой мыши протокол Hypertext Trasnsfer.
Выберите Развернуть поддеревья.
Ищу [Response in frame: ]

FYI
Показать ссылку на фильтр
HTTP