У мене є додаток навесні, що говорить з Rabbitmqсервер. Обмін повідомленнями відбувається через протокол STOMP. Моє запитання: чому моє повідомлення STOMP не розшифровано. Я завантажив і встановив плагін STOMP для нього. https://github.com/ficoos/wireshark-stomp-plugin (stomp.lua)
І все-таки я бачу тільки я susspect utf-8 закодованого повідомлення, що не beein представлені propertly. Зображення, що показує проблему
Чи є спосіб, я можу перекодувати / discect exactlly що всередині повідомлення?
Додаток 25 червня 2015 року: Я те, що я знайшов свою відповідь, тобто протокол веб-сокету має те, що називається "маскуючим ключем", який в основному говорить про те, що трафік від клієнта до сервера повинен бути закодований цією випадковою масою. Наскільки я розумію, що робиться для того, щоб уникнути проблем з проксі ". Тепер я вважаю, що проблема пов'язана з реалізацією wireshark тобто wireshark декодує корисне навантаження правильно, тобто чітку частину поля корисного навантаження можна знайти в поле Unmask Payload, але при наступному TCP Streap користувальницький інтерфейс, швидше за все, не приймає значення Unmask Payload, а значення "Payload", тобто значення, перш ніж застосовується xor ключа маскування. Я був би дуже вдячний, якщо хтось знає, що wireshark може це підтвердити. Таким чином, це означає, що "помилка або функція (я не впевнений) у Wireshark
https://tools.ietf.org/html/rfc6455#section-5.3
Додавання J Jul.
Додано посилання на приклад файлу трасування https://yadi.sk/d/E1a6bPhfhfUAf
Відповіді:
2 для відповіді № 1Дивлячись на stomp.lua Плагін Lua дав посилання на github, вінсхоже, що це було написано лише для обробки повідомлень STOMP, запущених на TCP, і навіть для цього вам потрібно буде встановити номер TCP-порту для його декодування, у меню Правка-> Параметри-> Протокол-> STOMP (або клацніть правою кнопкою і "Декодувати як ...").
Але ваш скріншот має веб-роз'ємне з'єднання, і так, що використовує ключ маскування ... але Wireshark може насправді демаскувати його. Wireshark покаже вам як маскувану, так і немаскированную корисну навантаження на панелі деталей пакета. Але плагін stomp.lua не розпізнає нічого всередині, тому що я говорив раніше.
Якщо ви хочете допомогти отримати stomp.lua для використання в websocket, я пропоную розмістити запитання ask.wireshark.orgабо електронною поштою wireshark-users@wireshark.org. У будь-якому випадку, це дуже допомогло б, якщо ви могли б покласти зразок файлу захоплення (подібно до того, як на скріншоті) десь і надати посилання на нього.