Разбор HTTP-ответа, захваченного tcpdump - Entity имеет значение null, но после заголовка есть данные
Я пытаюсь проанализировать сообщение ответа HTTP из файла.pcap, захваченного tcpdump, с помощью pkts.io, чтобы проанализировать файл захвата и HTTP-объекты Apache для синтаксического анализа сообщения.
При анализе файла захвата я добавляю полезную нагрузку каждого пакета (полученного с помощью Packet.getPayload(), doc), которая является частью сообщения в данные byte[] data.
Если я напечатаю new String(data, "UTF-8"), я получаю следующее:
HTTP/1.1 200 OK
Server: nginx
Date: Fri, 10 Apr 2015 04:00:04 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=300
Vary: Accept-Encoding
Content-Encoding: gzip
1dd
��������������S�n�0��+X_���
��q�b�a���������Ȓf�q��G�K�I��=���������χ/�rg�f�d"kʌ\�+1l���P
]�\^�@r�{�k��;pģ�7�=t� 'C+5qg�
...
Когда я пытаюсь разобрать HTTP-сообщение (код ниже), я получаю все заголовки в порядке, но resp.getEntity() возвращает значение null.
SessionInputBufferImpl inBuffer = new SessionInputBufferImpl(new HttpTransportMetricsImpl(), packet.getData().length);
InputStream inStream = new ByteArrayInputStream(packet.getData());
inBuffer.bind(inStream);
DefaultHttpResponseParser respParser = new DefaultHttpResponseParser(inBuffer);
HttpResponse resp = (HttpResponse) respParser.parse();
Куда я могу пойти отсюда, чтобы попытаться получить тело ответа как текст?
2 ответа
Когда вы получаете тело сущности, вам нужно посмотреть как кодирование передачи, так и кодирование содержимого, и выполнить соответствующее декодирование. См. Раздел 4 "Передача кодов" RFC 7230.
Посмотрите на классы в HttpComponents, такие как ChunkedInputStream (для chunked Transfer-Encoding) и найдите код, который может un-gzip gzipped text (для gzip Content-Encoding).
Мне не удалось заставить HttpResponse.getEntity() работать, поэтому мне пришлось самому разобрать ответ. Вот код, который я бросил вместе. Он просматривает byte[] содержащий весь контент ответа, ищущий пустую строку, разделяющую поля заголовка и тело, и копирует все после этого:
private byte[] getContent(byte[] message) {
int start = -1;
byte[] content = null;
for (int i = 0; i < message.length; ++i) {
if (start >= 0) {
content[i-start] = message[i];
continue;
}
System.out.print((char)message[i]);
if (message[i] == (byte) 13 && message[i+1]==(byte)10 && message[i+2] == (byte) 13 && message[i+3]==(byte)10 ) { //CR
start = i+4;
content = new byte[message.length-(i+4)];
i += 3;
}
}
return content;
}
Затем, если ответ имеет Transfer-Encoding: chunked и Content-Encoding: gzip, я использовал ChunkedInputStream (из HttpComponents) и GZIPInputStream из java.util чтобы вернуть фактический контент.
byte[] content = getContent(packet.getData());
if (content.length > 0) {
InputStream byteIS = new ByteArrayInputStream(content);
SessionInputBufferImpl contentBuf = new SessionInputBufferImpl(new HttpTransportMetricsImpl(), content.length);
contentBuf.bind(byteIS);
ChunkedInputStream chunkedIS = new ChunkedInputStream(contentBuf);
GZIPInputStream gzipIS = new GZIPInputStream(chunkedIS);
while (gzipIS.available() != 0) {
byte[] buf = new byte[128];
gzipIS.read(buf);
contentBuilder.append(new String(buf, "UTF-8"));
}
gzipIS.close();
String contentString = contentBuilder.toString();
}
-
0Спасибо за это. Настолько хромает, что не понятно, как легко подготовить тело, используя DefaultHttpResponseParser.
Ещё вопросы
- 0Открытый CV traincascade застревает со скоростью попадания 1 и ложной тревогой 0
- 0Реализация моей собственной линзы в Panda3D
- 0Как проверить, существует ли zip-файл или сжатый файл?
- 1Как я могу создать локализуемый UserControl?
- 1Группа захвата Regex не распознает группу (1), несмотря на совпадения () true
- 0ошибка в bind_param, количество параметров в подготовленном утверждении не совпадает
- 0Как установить цвет фона в Geany для области видимости PHP, отличной от области видимости HTML?
- 0Указатели класса против ссылки [дубликаты]
- 1Как я могу использовать AddOrUpdate .NET ConcurrentDictionary с моим пользовательским POCO?
- 0C3P0 один сервер несколько баз данных
- 0фильтр ng-repeat по значению переключателя
- 0Как горизонтально центрировать элемент span внутри тега h1?
- 1Если использование ключевого слова «new» в Java подразумевает распределение памяти, почему это не относится к анонимному внутреннему классу?
- 0если расстояние между двумя элементами меньше, чем X, сделайте Y
- 1Gmail, не получающий определенные сообщения, отображается в отправленной папке
- 1Telegram Bot Clickable Команда с параметрами
- 0Я получаю «Усеченное неверное значение даты и времени:« 0000-00-00 »» даже при выключенном строгом режиме.
- 0Ошибка Angular.js: Дубликаты в повторителе не допускаются - Отслеживание по индексу не работает
- 1Как дублировать поток
- 0Рассчитать половину высоты последнего элемента списка в ol с помощью jquery
- 1Различать подклассы с помощью equals & hashcode
- 0использовать DGEMM BLAS в Windows Eclipse
- 1скачать номера в игровом магазине и играть в приставку разные
- 1Регулярные выражения для добавления классов в HTML-теги
- 1Как опубликовать данные base64string в веб-просмотре с URL?
- 0Последовательность печати шаблона из 3 символов
- 0Входные параметры как HEX из командной строки
- 0Как использовать COUNT в этом SQL-запросе?
- 1Проверьте, все ли значения на карте равны нулю
- 1Импортировать модуль из родительского каталога в пакетах
- 1Python GUI, который поддерживает интерфейс как CSS & HTML?
- 1Как получить конкретное имя поля XML-файла в JAVA?
- 1Добавить новый столбец по нескольким условиям
- 1LINQ Выберите заявление. Анонимный метод возвращает исключение
- 1Как преобразовать список из списка слов в виде строк?
- 1Фоновые геозоны действительно работают на Android 8+?
- 1Как я могу контролировать android.util.log или переопределить его?
- 1Список стандартизации Java
- 0Различное поведение ng-pattern [duplicate]
- 0Что такое динамический компоновщик в программировании?
- 0Загрузка данных в Amazon RDS / SQL из S3
- 0Почему динамическое изменение мета-описания тега не меняет его?
- 1Поддержка старых устройств
- 1Как отключить макет обновления смахивания, когда RecyclerView не на первом элементе?
- 0href связанный swfobject (без поддержки clicktag)
- 0У вас есть значение индекса копирования столбца при вставке?
- 0Boost Spirit.Lex ре-лексирование измененных строк с использованием состояния из предыдущей строки
- 1Как заставить тестовый прогон последним в visual studio с помощью NUnit
- 1Этап сокращения MongoDB не работает должным образом
InputStreamвозвращаемыйsomeHttpResponse.getEntity().getContent(), если сущность не была нулевой.)Content-Encoding: gzipи1dd, он искажен, так как между полями заголовка и телом должна быть пустая строка (CRLF). Если это так, то не следует ожидать, что он будет разбираться, хотя HttpComponents должен указывать на ошибку. Если у него есть пустая строка, вы должны получить объект и, если HttpComponents не ип-куска и распаковывать его для вас, вам нужно подключить материал таким образом , что он делает.