本文介绍了Wireshark抓包的基础知识,包括如何配置捕获HTTP和HTTPS请求。通过实例展示了如何过滤指定域名的报文,理解TCP三次握手过程,并介绍了解密HTTPS报文的方法。此外,还提到了网络协议层次结构,从帧到应用层的报文解析。
以抓取我的小站的 http 报文为例
首先,我们需要简单了解一些基础的网络知识,
- http所使用的的端口为 80,https 所使用的的端口为 443
- http 通讯之前需要经历 TCP三次握手来建立连接,https 则是 三次握手 + ssl 握手
- 因为https 的报文是经过加密的,如果需要抓到解密后的报文,需要特别配置 wireshark,这个后面讲解
- http 的报文主要包括 header 头部和 body 体,以一行空行进行分割
- http 的请求方式主要有八种,其中最为常见的是 GET ,POST ,OPTION,HEADER
- http 协议在七层模型的最上层,属于应用层协议,基于 TCP/IP 协议上实现
- 上面这些是一些十分基础的概念,了解了这些我们就可以愉快的抓包,电脑上时刻都在和外界通信,如果我们需要拿到我们需要的包,那么就必须要进行过滤,捕获过滤器就可以帮我们简单实现过滤效果
首先,在捕获过滤器中填写:host www.mclink.xyz (博主以前玩的域名,证书过期了所以可以用来抓http的包)
说明我们要抓取的是基于这个域名下通讯的,然后选中你要捕获的网络接口,例如我的电脑是直接接的网线,所以选的是以太网,然后点击上面工具栏的 捕获 - 开始(或者是快捷键 Ctrl + E )
点击开始是这样的:
此时,软件已经在捕获host 为 www.mclink.xyz 的报文了,我
最低0.47元/天 解锁文章
847
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
