absolute beginner: wireshark, wlan

Beitrag lesen

Hi Martin,

normalerweise müsste ich jetzt mäkeln, dass du die eigentlich wichtigen Informationen (nämlich den Hex-Dump der empfangenen Daten) weggelassen hast und stattdessen nur die unvollständige ASCII-Ersatzdarstellung zeigst.

was würde denn dort noch mehr zu finden sein? Bzw, warum ist die Ascii-Darstellung nur ein unvollständiger Ersatz?

Entscheidend ist der Response-Header "Content-Encoding: gzip". Da dein Browser im Request-Header angegeben hat, dass er die Antwortdaten gegebenenfalls auch komprimiert akzeptiert ("Accept-Encoding: gzip, deflate"), hat der Server das wörtlich genommen und sich entschlossen, die Antwort gzip-komprimiert zu schicken. Natürlich nur den Datenblock, der Header muss in jedem Fall Klartext bleiben.
Es handelt sich also hier nicht um verschlüsselte Daten im üblichen Sinn, sondern komprimierte. Und da der Browser gesagt hat, "Kannst mir ruhig gezippte Daten schicken", wird er sie auch intern selbst ent-zippen.

ah, irgendwie dachte ich mir das schon. Danke! Gibts einen Weg, dass in Wireshark zu konfigurieren, dass die Komprimierung berücksichtigt wird? Aber erstmal reicht mir das schon!

danke und schönen Sonntag noch
ab