应用Wireshark抓取HTTP数据包并分析包内内容

最新推荐文章于 2024-07-25 08:50:21 发布
最新推荐文章于 2024-07-25 08:50:21 发布
阅读量2.7w 收藏 40
点赞数 7
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsz_zl/article/details/47669273
版权

打开Wireshark,选择无线网络连接接口,并在Capture Options的设置中设置Capture Filter为host 加上所要访问的主机的IP地址,这里我选择了host 106.187.38.4然后点击start按钮,如下图1所示:
图片1
那么就开始抓取本主机与目标主机之间的数据包了。然后再浏览器中打开相应的网页,接着在filter中选择http,就把抓到的所有类型的数据包中的http包滤出来了,如下图2所示:
图片2
从图2中可以看到抓到的http数据包,双击其中一个包就可以看到包内的具体内容,如下图3所示:
图片3
还可以右键单击,然后选择Follow TCP Stream,如下图4所示:
图片4
这样就可以看到请求加响应的http报文了,如下图5所示:
图片5
图5中的请求跟响应报文就是我所要分析的http报文。

分析请求报文:

该请求报文中只有起始行和首部,没有主体。起始行中的方法是GET&

最低0.47元/天 解锁文章
hss_zl
关注
  • 7
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark抓包分析HTTP协议,HTTP协议执行流程,
wangyuxiang946的博客
10-10 3万+
使用WireShark工具抓取HTTP协议的数据包分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
【网络学习笔记】使用Wireshark抓取HTTP报文.md
weixin_33976072的博客
09-10 1785
前言 最近在学习计算机网络知识,学习过程中使用抓包工具Wireshark抓取网络数据包,来辅助理解网络协议。 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 目录 基本使用 下载地址:www.wireshark.org/ 支持系统:Windows、ma...
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-25 2803
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
wireshark抓包分析http报文
dbqtwrp37618的博客
03-18 1390
转自:https://blog.csdn.net/qq_37352183/article/details/80723372 接着分析http报文此时前面四条和三次握手报文相差不大,应该可以看懂,我们这里主要研究hypertext transfer protocal其中它由以下几个部分组成请求行+请求头+空白行+body(请求体)请求体如下实际上request格式如下那么响应报文...
WireShark学习之抓取分析HTTP数据包
SwaggerAnn的博客
10-19 3万+
Wireshark学习笔记——抓取以及分析HTTP数据包 设置过滤条件指定网络协议http 打开Chrome浏览器输入网址在浏览器输入https://sspai.com/post/30292 在抓获得包中得到两个数据包,分别是HTTP请求以及HTTP响应 双击打开 GET /30292 HTTP/1.1 对Http协议包进行分析 HTTP请求消息头 1〉Accept:call服务器,可以接收文
使用wireshark捕捉HTTP包查看setheader/Cookie内容
yifanyingying的博客
11-05 1万+
1、安装wireshark.exe软件,在安装过程中需要勾选上npCap,进行自行安装。安装过程点击next就行。 2、
wireshark 分析HTTP报文
neu_xiaolu的博客
06-04 3513
过滤http报文: 选中第7帧,右键追踪流--》HTTP流,查看详细信息,红色部分为请求报文,蓝色部分为响应报文: 之后 可以分析请求报文和响应报文。 ...
利用WireShark抓取数据包进行分析【100012544】
05-31
利用WireShark软件,抓取自己计算机在网络上传输的数据包,选取其中的内容进行分析。本项目分为两个阶段:阶段一,1. 针对3个报文完成细致的层次化封装分析; 2. 对TCP报文或其他具有多次交互特点的协议,完成交互...
wireshark抓取本地回环数据包和取出数据的方法
10-26
Wireshark是一款广泛使用的网络协议分析工具,它能够捕获和分析网络上的数据包。在某些情况下,我们可能需要捕获通过本地回环接口发送的数据包。本地回环接口是一种特殊的网络接口,它允许在同一台计算机上进行网络...
【愚公系列】2023年04月 wireshark系列-数据抓包分析之DNS协议
时光隧道
08-21 5万+
DNS协议是域名系统的一种协议,用于将域名转换为 IP 地址来完成网络通信。测试环境中获取DNS数据包分析DNS数据包
wireshark抓包实验之HTTP
10-24
计网wiresharkHTTP抓包实验。内容有下: 1. Is your browser running HTTP version 1.0 or 1.1? What version of HTTP is the server running? 我的浏览器运行的HTTP版本是1.1
11. WireShark抓包-协议分析-抓取HTTP数据包的方法
通过Wireshark,用户可以捕获网络数据包,并对数据包进行深入分析,从而了解网络流量、排查网络故障、检测网络安全问题等。 Wireshark支持多种操作系统,包括Windows、macOS和Linux,同时也提供了图形化用户界面,...
wireshark数据包内容查找功能详解
ryanzzzzz的博客
10-21 4995
选择Unicode字符集的编码方式,其中【窄】指的UTF-8编码方式,也就是一个字符编码占1-4个字节(所以兼容ASCII编码),【宽】指的UTF-16编码方式,一个字符占2或4个字节。如下图,【分组列表】区域查找指的是在最上方的数据包列表区域查找;【分组详情】区域查找指的是在中间的数据包具体内容区域查找;【分组字节流】区域查找则是最下方的字节流区域查找。【十六进制值】如果选择这个规则,则查找的区域只能是分组字节流,匹配包含有目标hex字节的分组数据流。(1)选择查找目标区域(也就是在哪里去匹配特征值)
Wireshark 抓包分析 HTTP 请求、响应报文格式
@另维
08-19 2万+
文章目录报文结构HTTP 请求报文的请求请求方法GET/HEADPOST/PUT其他方法URIURI 的格式URI 的编码HTTP 响应报文的状态行状态码HTTP 请求、响应头部字段 HTTP 协议再规范文档里详细定义了报文的格式,规定了组成部分,解析规则,还有处理策略,所以可以在 TCP/IP 层之上实现丰富灵活的功能,例如连接控制、缓存管理、数据编码、内容协商 报文结构 HTTP 协议是一个”纯文本“的协议,在实际传输的数据前要附加一些头数据,不过头数据都是ASCII码的文本,可以很容易地用肉眼阅读,
wireshark——Http报文分析
shen1936的专栏
09-29 5721
通过使用 wireshark
使用Wireshark抓取http分析http协议
热门推荐
流量分析
03-01 6万+
一.使用Wireshark抓取http分析http协议 1.由于现在传输的协议大多采取https,利用SSL加密传输,使得网页使用http明文传输的少之又少,所以,本次的学习目的不在于能够抓取到使用http传输的明文的敏感信息,而在于能够找到http请求和响应是那种特征。以及http协议的各个字段代表的含义及意义。 2.在使用Wireshark之前,获取到本机要使用抓包工具使用的网卡,通过,如...
Wireshark抓包:详解Http协议--请求消息
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-17 6263
一、TCP协议和UDP协议的区别 TCP协议和UDP协议的区别 1.TCP是面向连接的,所以有TCP三次握手和四次挥手的过程。UDP是无连接的协议,因为没建立任何的连接,所以没有握手和挥手的过程。 2.TCP有可靠的连接机制,所以TCP是一个可靠协议。UDP没有连接和确认机制,所以UDP协议会丢包,会出错,所以它是一个不可靠的协议。 3.TCP协议:数据量很大,防止它丢包,正确重传。(如果数据量很大,那么传输的时间会很长。中间网络中断了,要保证它能够重传。)对数据准确性很关心。UDP:数据量小。 4.速度
wireshark分析http协议详解
mmxhappy的专栏
01-22 3129
已经查看了由Web浏览器发送的请求,现在来观察Web服务器的应答。其实这一切都是历史原因,Expires首部是HTTP 1.0中提出来的,因为使用的是绝对日期,如果服务端和客户端时钟不同步的话(实际上这种情况非常常见),缓存可能就会认为文档已经过了保质期。no-store:在任何条件下,响应都不会被缓存,并且不会被写入到客户端的磁盘里,这也是基于安全考虑的某些敏感的响应才会使用这个。1.用户发起一个http请求,缓存获取到URL,根据URL查找是否有匹配的副本,这个副本可能在内存中,也可能在本地磁盘。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值