2024年网络安全最新wireshark抓包分析HTTP协议,HTTP协议执行流程,_wireshark http,2024年最新大厂面试经验分享

于 2024-05-07 12:54:45 发布
阅读量863 收藏 22
点赞数 8
分类专栏: 程序员 文章标签: web安全 wireshark http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84302628/article/details/138527875
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

第一步:访问百度

1)打开wireshark开启「抓包」,在cmd中执行 curl -I baidu.com,也就是访问百度,触发HTTP协议。

在这里插入图片描述

2)ping baidu.com 拿到百度的IP地址

在这里插入图片描述

第二步:过滤HTTP协议的数据包

1)「显示过滤器」输入 ip.addr == 39.156.66.10,过滤我和百度之间的数据包

在这里插入图片描述

第三步:分析HTTP协议执行流程

HTTP是简单的「请求-响应协议」,「建立TCP链接」后,客户端向服务端发送「请求」,服务端根据请求做出「响应」,然后「关闭TCP链接」。

在这里插入图片描述

1)先看前三个包,HTTP是基于TCP的,需要先通过「三次握手」建立连接

在这里插入图片描述

  1. 第一个包是「第一次握手」:我(192.168.2.121)向百度(39.156.66.10)发送一个 SYN ,表示这是一个「建立连接的请求」
  2. 第二个包是「第二次握手」:百度(39.156.66.10)响应我(192.168.2.121)一个 SYN+ACK ,表示这是一个「接受连接的应答」
  3. 第三个包是「第三次握手」,我(192.168.2.121)向百度(39.156.66.10)发送一个 ACK ,表示这一个「确认请求」
  4. 发送完确认请求后,我开启到百度的「单向连接通道」;百度收到我的确认请求后,就开启到我这边的单向连接通道;「两边通道」都开启以后,就可以通信了。

2)再看中间三个包,TCP连接建立以后,开始「HTTP的请求和响应」

在这里插入图片描述

  1. 第一个包是,我(192.168.2.121)向百度(39.156.66.10)发送了一个「HTTP请求」,请求类型是HEAD
  2. 第三个包是,百度(39.156.66.10)向我(192.168.2.121)发送了一个「HTTP响应」,响应状态码是 200 OK

3)再看最后四个包,请求响应结束后,「TCP四次挥手」断开连接。

在这里插入图片描述

  1. 第一个包是第一次挥手,我(192.168.2.121)向百度(39.156.66.10)发送一个FIN+ACK,表示这是一个释放连接的请求
  2. 第二个包是第二次挥手,百度(39.156.66.10)向我(192.168.2.121)响应一个ACK,表示这是一个确认请求;我收到后,就会释放我到百度的单向连接
  3. 第三个包是第三次挥手,百度(39.156.66.10)向我(192.168.2.121)发送一个FIN+ACK,表示这是一个释放连接的请求
  4. 第四个包是第四次挥手,我(192.168.2.121)向百度(39.156.66.10)响应一个ACK,表示这是一个确认请求;百度收到后,就会释放到我这边的单向连接
  5. 双向的连接都释放后,TCP连接就关闭了,此次通信结束
第四步:分析HTTP协议报文

HTTP协议请求、响应报文如下图:
在这里插入图片描述

  • 请求报文分为三个部分:请求行、请求头、请求体
  • 响应报文分为四个部分:状态行、响应头、响应空行、响应体

1)先来看HTTP请求包,找到HyperText Transfer Protocol这一栏,就是HTTP的报文了

在这里插入图片描述
主要看我圈中的地方,上面是请求行,中间是请求头

  • 请求行:包含请求方法、请求URL、HTTP版本
  • 请求头:包含请求的客户端的信息,一行一个请求头
  • 请求体:POST等类型的请求才有请求体,这里没有

点开请求行,看里面的三个字段:

在这里插入图片描述

  • Request Method:请求方法,这里的请求方法是HEAD,用来获取报文首部
  • Request URI:请求的URL,因为我们没指定,所以默认是/
  • Request Version:请求的版本,因为用的是HTTP协议,所以这里显示HTTP协议的版本

再看下面的几个请求头:

在这里插入图片描述

  • Host:目标主机
  • User-Agent:代理,也就是浏览器的类型。我们用的不是浏览器,所以这里显示的是命令curl
  • Accept:浏览器可接受的MIME类型

2)再看HTTP响应包,找到HyperText Transfer Protocol这一栏,也就是HTTP的报文

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84302628
关注
  • 8
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【工具-WireShark】网络HTTP使用教程
Ric的博客
10-18 2万+
本文章将围绕WireShark工具展开详细介绍,一篇文章就可以让你会用WireSharkWireShark简介:Wireshark是一款最流行和强大的开源数据分析工具,可以截取各种网络数据,并可以查看网络数据详细信息。WireShark的用途​:该软件在网络安全与取证分析中起到了很大作用。
Http实战之Wireshark分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络分析工具。该工具主要是用来捕获网络数据,并自动解析数据,为用户显示数据的详细信息,供用户对数据进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在之前要确认具体的网卡,常用的网卡就
通过Wireshark分析HTTP协议
热门推荐
wz_cow的博客
07-22 5万+
0x01 HTTP介绍 1. 什么是HTTP HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。 HTTP(HyperText Transfer Protocol,超文本传输协议协议是用于...
HTTP协议分析
cooling11的博客
02-27 5025
样例 请求报文(Get方式) Accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6 Connection: keep-alive Cookie: BIDUPSID=86EB8E64C82B00A190A99B2772...
TCP 实战分析
一蓑烟雨任平生
08-22 2万+
提纲 正文 显形“不可见”的网络 网络世界中的数据交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别? tc...
Wireshark (三) wireshark分析HTTP协议
最新发布
qq_42980749的博客
02-22 3158
Wireshark 是一款强大的网络协议分析工具,它可以捕获网络中传输的数据,并提供了丰富的功能来分析这些数据。可以针对 HTTP 协议Wireshark 能够深入理解客户端和服务器之间的通信过程,括请求和响应的详细内容。
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
通过Wireshark进行HTTP协议分析,我们可以清晰地看到网络通信的细节,理解HTTP请求和响应的工作流程,这对于网络调试、性能优化和安全分析都至关重要。实验不仅加深了对HTTP协议的理解,还展示了网络分析工具的实际...
使用wireshark软件分析微信协议-计算机网络实验大作业.doc
06-07
Wireshark是一款强大的网络封分析软件,常用于网络故障排查、网络安全分析及教学实验。在本实验中,学生利用Wireshark对微信协议进行了深入分析,主要涉及以下几个知识点: 1. **网络协议分析**:Wireshark允许...
C#使用TCP/UDP协议通信并用Wireshark分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark软件取发送的分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
网络协议嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据,并进行深度解析,帮助用户理解网络通信过程中...
Wireshark工具,http工具
08-06
最新wireshark,Wireshark网络分析wireshark过滤,最新wireshark最新wireshark
HTTP协议Wireshark网络
YangMax1的博客
10-30 1219
这里写目录标题一、HTTP协议1. HTTP简介2. HTTP工作原理3. HTTP消息结构二、Wireshark1. Wireshark简介2. Wireshark工作流程三、验证四、总结五、参考 一、HTTP协议 1. HTTP简介   HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览器的传送协议。   HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图
利用wireshark进行实验HTTP
susuper
07-09 1万+
基本的HTTPGET/响应交互启动网页浏览器 启动wareshark。在“显示筛选器规范”窗口中输入HTTP,以便只在分组列表窗口中显示捕获的HTTP消息。 等待一分钟多一点(我们马上就会明白),然后开始以太捕获 向浏览器输入以下内容: http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file1.html 问题: 1浏览器运行HTTP...
wireshark 捕获http协议_wireshark数据分析总结
weixin_39645249的博客
11-24 1497
前言用了一周多的时间看了《Wireshark数据分析实战详解》这本书的第一篇,这前九章的内容主要是讲解wireshark的使用方法和技巧,以及capinfos、dumpcap、editcap和tshark等命令行工具的使用技巧。另外我也参考了网络上的一些文章,对本阶段学习做一个小总结,方便以后复习。Wireshark图形化工具在过去,网络封分析软件是非常昂贵的,或是专门属于盈利用的软件。Wir...
Wireshark基础使用,SSL解密及http入门教程
米不开朗基罗的博客
11-18 7456
Wireshark VS Fiddler/Charles(一)下载与安装(二)https等解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
HTTP1.1分析
qq_37464878的博客
12-28 970
1.准备服务器和资源 1.1 服务器代码 服务器使用nodejs环境,3000端口为web服务器,4000端口为应用服务器,使用CORS解决跨域问题。 // server.js let fs = require("fs").promises require("http").createServer(function(req, res) { if(req.url.indexOf("B.html") !== -1) { fs.readFile("." + req.url).then(da
http详解
weixin_44489066的博客
03-15 3569
位于应用层的http协议 什么也不多说了,马上放个图看看 请求方法,主要是: get:获取 post:提交 请求头: User-Agent:产生请求的浏览器类型。 Accept:客户端可识别的内容类型列表。 Host:请求的主机名,允许多个域名同处一个IP地址,即虚拟主机。 Cookie:用户正在使用的cookie值 来看看 使用wireshark的request部分如下: GET /...
《网络协议实验:wireshark协议分析
本网络实验旨在通过使用wireshark捕获和分析http、dns、tcp、dhcp和arp等协议的报文来帮助学习者熟悉计算机网络中各种协议的基础知识。实验设计采用了软件packet tracer和wireshark,并括6个知识点项目。第一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值